¿Cómo es este ataque al SEPE?
Un programa informático infecta un ordenador. ¿Por dónde han entrado este programa informático que ha infectado con su virus al SEPE?
Hasta no tener el análisis forenses todo son suposiciones. Se sabe que los ordenadores tienen más de 30 años de antigüedad y esto es un gran vulnerabilidad. No es por el ordenador, inclusive es por el sistema operativo que utiliza ese ordenador, por los sistemas de prevención, antivirus, etc., Aunque los expertos digan que probablemente no se hubiese podido detectar este virus fuera cual fuera el ordenador. Todo son palabras. Hace falta el análisis forense del ataque hacker al SEPE.
Algunos expertos en ciberseguridad se plantean que este software que ha infectado y atacado el SEPE ha podido entrar por dos posibles entradas:
a) Software exterior
b) Ataque a algún empleado
Entrevista en Radio Nacional de España.
¿Cómo funciona este virus que ha atacado al SEPE?
Virus Ryuk, familia del Ramsoware, no se activa hasta que no tienen los privilegios adecuados y sabe que se puede extender por toda la red. De alguna manera, los hacker detectan una gran red, muchos puestos de trabajo y el bot supone que es una gran empresa. Buscan una vulnerabilidad, como la falta de actualizaciones y ellos no saben si es el SEPE o no. Sólo atacan de forma automatizada. Se quedan con una copia de información para venderla en el mercado negro digital.
El virus se queda quieto todo el tiempo que sea necesaria y cuando sabe que alguien ha activado permisos y privilegios adecuados, salen a la caza y por eso este virus se ha extendido en 710 oficinas presenciales y 52 oficinas telemáticas: ordenadores, portátiles, equipos en hogares de teletrabajo del SEPE o domésticos si estaban conectados en la gran red.
El virus se armó en unas horas, antes del ataque.
El virus lo que hace es:
a) Secuestra los datos
b) Encripta la información
c) Borra la información
d) Copia la información. Objetivo es vender la información en el mercado negro digital.
e) Solicita el rescate mediante un pago tipo «Bitcoin»
¿Cómo se sabe qué virus es?
Aparece un fichero: .ryuk, el mismo fichero que apareció en el Ayuntamiento de Jerez y Cadena Ser. Se sabe que el grupo «Grim Spider», unos rusos, se dedican a la caza de administraciones públicas. Esto quiere decir, que tal vez, sí sabían que estaban atacando al SEPE. También sabían que si el 99% de las web de la Administración Pública estaban obsoletas, sin https… Suma el teletrabajo, la falta de formación en protección de datos, privacidad y sistemas generales de seguridad de la información, formaciones… y estrés a las personas con una sobrecarga de trabajo por los ERTES con empresas, los pagos a los ciudadanos y la guinda del pastel, más de 6000 empleados, con cientos de oficinas, muchas grietas de formación… muchas grietas en tecnología… ¿Por qué no iban a cometer un error con un solo clic?
Martes 09 de Marzo del 2021
El ataque ocurre un martes, actividad alta de trabajo. Un nuevo día que pasará a la historia. Sobre todo si se pierden los datos de muchas personas.
Una auditoría ya alertó en 2019 del «riesgo crítico» de la seguridad. El SEPE descartó la mejora. Por otra parte, el SEPE en la pandemia no contando con ordenadores corporativos envío a los trabajadores en el hogar, en momento de estrés alto por la cantidad de trabajo motivado por los ERTES y la pandemia a trabajar sin una infraestructura tecnológica profesional, sino que trabajaban de forma doméstica.
¿Cuál podría ser la situación del SEPE a nivel tecnológico?
El SEPE tiene que arreglar los ordenadores de uno en uno. Puede que no hayan perdido datos. Puede que no se hayan dañado los ordenadores y se recuperen los datos. Ahora mismo, le están diciendo a sus «teletrabajadores» que no usen su ordenador personal.En conclusión, por la seguridad del país, quédate sin ordenador personal.
El virus atacó varios sistemas de la red troncal. Los sistemas de correos electrónicos. Los puestos de toda la red tanto de las oficinas presenciales, telemáticas y el teletrabajo.
¿Cuál podría la situación de los ciudadanos y empresas?
No sabemos que habrá podido pasar con los ERTES de las empresas. Antigüedades de los datos, paro, abono por prestación de desempleo. Otros datos, que pueden ser cruciales para conseguir pagas mayores de 52 años, etc.,
Todos los datos de los españoles y empresas que están o estaban en esta base de datos, estén en la «Deep Web» en manos de hacker. En otros países donde nuestros datos laborales no están autorizados a ser compartidos. Se trata de una desnudez absoluta, altamente vergonzosa.
¿Qué medidas han tomado en el SEPE y el Estado Español?
El Estado Español abrió la línea 060 para informar del incidente. Pidieron ayuda a su proveedor de antivirus (McAffe). Pidieron ayuda al CNN, Centro Criptológico Nacional. Le dieron ayuda desde la Secretaria General de la Administración Digital.
El Plan B es volver al papel y boli. Acumular más tareas a las tareas ya existentes.