#Ryuk: el ransomware que ha paralizado el SEPE

Ryuk: el ransomware que ha paralizado el SEPE

Los sistemas de SEPE, la agencia gubernamental española para el trabajo, fueron eliminados luego de un ataque de ransomware que afectó a más de 700 oficinas de agencias en toda España.

“Actualmente se trabaja con el objetivo de restablecer cuanto antes los servicios prioritarios, entre los que se encuentra el portal del Servicio Público de Empleo del Estado y luego paulatinamente otros servicios a la ciudadanía, empresas, oficinas de beneficios y empleo”, un comunicado en el lee el sitio web de la agencia .

“Los plazos de solicitud de beneficios se extienden tantos días como las solicitudes estén fuera de servicio. En ningún caso esta situación afectará los derechos de los solicitantes de beneficios”.

El director de SEPE, Gerado Guitérrez, confirmó que los sistemas de red de la agencia fueron encriptados por los operadores de ransomware de Ryuk después del incidente.

También dijo que los datos personales, la nómina y los beneficios por desempleo no se vieron afectados después del ataque de ransomware.

“Los datos confidenciales están seguros. El sistema de generación de nómina no se ve afectado y el pago de las prestaciones por desempleo y ERTE se pagará con normalidad”, agregó Guitérrez.

Sin embargo, el ataque ha provocado el retraso de cientos de miles de nombramientos realizados a través de la agencia en toda España, según CSIF (Central Sindical Independiente y de Funcionarios), un sindicato español de trabajadores de la administración.

El ransomware también se ha extendido más allá de las estaciones de trabajo de SEPE y ha llegado a las computadoras portátiles del personal que trabaja a distancia de la agencia.

Ryuk apareció por primera vez en 2018 . Aunque se sospechó que tenía su origen en un grupo de hackers de Corea del Norte, indicios posteriores parecen indicar que fueron organizaciones cibercriminales rusas las responsables de su creación y gestión.

Como sucede con otros tipos de ataque de ransomware, el objetivo de Ryuk es infiltrarse en sistemas para cifrar sus datos y así hacerlos inaccesibles . Para desbloquearlos piden un rescate (en inglés, ‘ransom’) que normalmente se debe pagar en criptodivisas, lo que hace ese pago más difícil de rastrear.

Fuente: BleepingComputer

5 Me gusta

Hola.

Esto es un desastre :face_with_symbols_over_mouth:. La administración pública sigue sin tomarse en serio la seguridad informática.

Saludos.

2 Me gusta

Hola a todos,

Que opináis:

¿Alguien ha abrió un fichero infectado por error y se fue propagando por la red interna o fuera un ataque diseñado especialmente contra el SEPE? :thinking:

Según algunas fuentes La web se ha recuperado solo a nivel visual (sin permitir trámites) a partir de una copia de Wayback Machine.

Ademas también estaría el problema de que algunas administraciones no tengan los equipos debidamente actualizados.

Un saludo.

3 Me gusta

Apostaría algo a que había por ahí equipos conectados a la red con XP y similares. Las cosas no pasan hasta que pasan.

Pero bueno, seguimos sin tomarnos en serio la seguridad, así que esto seguirá pasando. Y hombre, que aún no estén operativos los servicios es signo de que la infección ha llegado bien profundo.

Igualmente dicen que no se han filtrado datos, pero soy bastante escéptico… por no decir que estoy convencido de que sí se han filtrado, otra cosa es la cantidad o que lo vayan a reconocer.

Un saludo.

3 Me gusta

Si es que se veía venir… Esto debería tener una depuración de responsabilidades ya en marcha. Pero seguro que aquí no pasa nada y dentro de un tiempo al charco otra vez.

3 Me gusta

@Pablo :grinning: :raising_hand_man:

¡¡Vaya desastre !!!.. parece mentira que en pleno siglo XXI los organismos oficiales no estén debídamente preparados, y más aún sabiendo que hay gente que se dedica al “hackeo” las 24 horas del día y lanzando virus contínuamente.

Saludos

2 Me gusta