El organismo trabaja con el Centro Criptológico Nacional para determinar el origen y el impacto. Informa que ha sido un 'ransomware', que el SEPE no está afectado y que no les han pedido ningún rescate.
El Ministerio de Trabajo y Economía Social ha sufrido un ciberataque.
Así lo ha comunicado el propio organismo a través de su cuenta en Twitter. "El
Ministerio de Trabajo y Economía Social se ha visto afectado por un ataque
informático. Los responsables técnicos del Ministerio y del Centro Criptológico
Nacional están trabajando de manera conjunta para determinar el origen y restablecer
la normalidad lo antes posible", reza el tuit.
El ataque en el departamento que dirige la vicepresidenta tercera del
Gobierno y ministra de Trabajo y Economía Social, Yolanda Díaz, se produce
apenas tres meses después de que el sistema informático del Servicio Público de
Empleo Estatal (SEPE) también recibiese otro 'ciberataque' que impedía acceder
a su página web.
El servicio informático del SEPE fue infectado el pasado 9 de marzo con
un 'ransomware', un software malicioso que tiene la capacidad de cifrar
archivos y bloquear ordenadores con la idea de obtener dinero a cambio de
devolver el funcionamiento normal al sistema. Este ataque paralizó sus más de
700 oficinas presenciales y telemáticas.
Un portavoz del Ministerio asegura a CincoDías que el SEPE, uno de los
organismos más importantes de cara a la ciudadanía, no se ha visto afectado con
este último ciberataque. "Nuestros responsables técnicos están reunidos en
estos momentos para ver el origen y el alcance del mismo, pero nos dicen que no
tiene un alcance tan grande [como el del SEPE], aunque siempre que se detecta
un ataque de este tipo se hacen cortafuegos para que no afecte a otras
administraciones u otros organismos". Hay que recordar que este Ministerio
conectado con otras entidades como la Seguridad Social o la Agencia Tributaria.
La misma fuente confirma que se trata de un ransomware, "pero no
saben si es el mismo que atacó en marzo al SEPE", el llamado Ryuk, que
lleva años causando estragos. "Lo que sí podemos decir es que no nos han
pedido ningún rescate", añaden desde el Ministerio.
El ataque a ambos organismos españoles se producen en medio de un
creciente número de ataques a instituciones y empresas en todos los países. Los
más sonados en las últimas semanas han sido los sufridos en EE UU por Colonial
Pipelin, la mayor red de oleoductos de EE UU, que puso en peligro el suministro
de combustible para gran parte de ese país, y los sistemas de JBS, la empresa
brasileña de procesamiento de carne con fuertes operaciones en EE UU, donde se
obligó a los mataderos en este país a cancelar turnos de trabajo.
Según un informe de Deusto Formación sobre Amenazas Globales, los
ciberataques están aumentando un 300% desde 2020, y como consecuencia de ello,
el 40% de las empresas españolas ya han sufrido un ataque cibernético. Aun así,
España está por debajo de países como Estados Unidos, donde el 58% de las
compañías son atacadas, o Francia (con el 60%).
Los ciberataques que más proliferaron durante los primeros meses de la
pandemia de COVID-19 fueron los incidentes con ransomware, un tipo de software
dañino, que una vez entra en el ordenador puede tomar su control, monitorear
las acciones y pulsaciones de las teclas, como también enviar datos
confidenciales a la base de origen del atacante.
Normalmente, los ciberdelincuentes exigen rescates a sus víctimas a
cambio de devolver los servidores a la normalidad, por eso el ransomware se ha
convertido en su arma favorita. Por ejemplo, en el caso de Colonial Pipeline,
la compañía decidió pagar a los piratas informáticos que invadieron sus
sistemas casi 5 millones de dólares para recuperar el control de los mismos.
Algunas de las empresas españolas atacadas con software malicioso, según
Deusto Formación, han sido Prosegur, SegurCaixa Adeslas, Mapfre, Adif, el Servicio
de Empleo (SEPE) y Everis. Esta última sufrió un ciberataque a finales de 2019,
que según publica hoy El País, le costó 15 millones de euros.
Según recogen las cuentas depositadas por la compañía en el Registro
Mercantil correspondientes a su ejercicio fiscal 2019-2020, y de las que se
hace eco el citado periódico, el incidente supuso unos costes extraordinarios
de 12,87 millones de euros debido al “sofisticado ciberataque sufrido en
noviembre de 2019, y que corresponden fundamentalmente a horas no productivas y
costes directos de recuperación, afectando la prestación ordinaria de las
actividades del grupo”. A esa suma, hay que añadir la pérdida adicional del
correspondiente margen de negocio y otros conceptos, lo que eleva la factura
total a esos 15 millones señalados.
Fuente: cincodías.elpais.com