Ministerio de Trabajo y Economía Social: Otro ciberataque contra administraciones públicas

Ministerio de Trabajo y Economía Social: Otro ciberataque contra administraciones públicas

La cuenta de Twitter del Ministerio de Trabajo y Economía Social ha informado de un ciberataque que ha afectado a unos servicios imprescindibles para atender las demandas de empleo, subsidios y los ERTE que han suavizado la crisis económica de trabajadores y empresas en la pandemia del COVID-19.

No conocemos más información salvo la expuesta en el tuit. Aunque no está confirmado, teniendo en cuenta la asistencia al incidente del Centro Criptológico Nacional, se sospecha que puede tratarse de un ataque por Ransomware.

La historia parece repetirse... Recordemos el ataque informático contra el SEPE en marzo, un organismo absolutamente fundamental para el funcionamiento del Estado español, ya que incluye el conjunto de estructuras, medidas y acciones necesarias para promover y desarrollar la política de empleo en el conjunto de la nación.

Después, en abril, llegaron nuevos ataques contra administraciones públicas españolas (ministerios de Justicia, Educación y Economía y el Instituto Nacional de Estadística) cuyas webs estuvieron caídas durante horas. Los sindicatos criticaron la obsolescencia de los equipos gubernamentales y la sobrecarga de trabajo en estos organismos por la falta de personal, aunque no se conocen si esos fueron parte de los motivos.

Y del Ransomware qué decirte. Es la principal amenaza informática a nivel mundial y en los últimos años los ciberdelincuentes están enfocando su ámbito de actuación al segmento empresarial y también a los organismos públicos tan necesarios como este.

Ya conoces que un Ransomware típico infecta un ordenador personal o dispositivo móvil, bloquea el funcionamiento y/o acceso a una parte o a todo el equipo apoderándose de los archivos con un cifrado fuerte y exigiendo al usuario una cantidad de dinero como “rescate” para liberarlos.

Aunque no está confirmado oficialmente, especialistas en seguridad sospechan que el incidente Ministerio de Trabajo y Economía Social ha sido un ataque de Ransomware mediante el malware de origen ruso Ryuk.

El ataque ha afectado a los medios informáticos del Fondo de Garantía Salarial y a la Inspección de trabajo, cuyos administradores han tenido que cerrar el acceso para controlar la infección.

Ryuk es un viejo conocido en nuestro país. A finales de 2019 protagonizó el ataque a la empresa de seguridad Prosegur, a Everis y a la Cadena Ser y más o menos en las mismas fechas, como contaba Panda Security, varios ayuntamientos se vieron afectados y extorsionados por este malware. En el plano internacional, fueron sonados los efectos que provocó en el mayor grupo petrolero de México, Pemex.

Y más recientemente, fue el malware usado para el ataque al SEPE. Desconocemos si los ataques están conectados, pero es preocupante teniendo en cuenta que se trata de servicios imprescindibles para millones de ciudadanos.