Un ciberataque deja sin servicio a los sistemas informáticos del SEPE y provoca la caída de la web

La página web del SEPE, el sistema público de empleo, se encuentra caída este martes como consecuencia de un ciberataque que han recibido los sistemas informáticos del SEPE. Fuentes del Ministerio de Trabajo señalan que por el momento se desconoce el origen y se está trabajando para levantar el servicio.

Por el momento se ha habilitado el teléfono 060 para las consultas sobre este ciberataque. Un equipo de técnicos y expertos del Ministerio trabajan por poder volver a la actividad normal lo antes posible. “Desde el Ministerio de Trabajo y Economía Social lamentamos profundamente las molestias ocasionadas a los usuarios del SEPE debidas a este ciberataque”, apuntan desde el Ministerio.

Según ha podido saber este medio, en la mañana de este martes trabajadores del SEPE han encontrado archivos maliciosos en carpetas de archivos compartidos que impedían el acceso a algunos de los principales programas utilizados por la plantilla así como el servicio de fichaje de empleados. Tras ello, se ha ordenado el apagado de los ordenadores con el fin de limitar la expansión de la brecha y a la espera de conocer el alcance del ataque. También se ha dejado sin servicio a los teléfonos del SEPE. Distintos funcionarios con los que ha contactado elDiario.es han mostrado la preocupación por la relevancia de los datos que tiene el SEPE en sus servidores, relacionados con la situación de desempleados, sus prestaciones o citas previas.

Aunque desde Trabajo se desconoce el origen de este ciberataque, empleados del SEPE han encontrado que los citados archivos sospechosos tenían por nombre 'Ryuk'. De confirmarse, se trataría de un virus de tipo ransomware, que se caracterizan por cifrar los archivos de la víctima impidiendo el acceso a ellos. A cambio de la clave para liberarlos, los atacantes suelen pedir un rescate. Ryuk se ha utilizado en ciberataques contra otras infraestructuras publicas españolas, como el que tumbó los sistemas del Hospital de Torrejón y diversas campañas contra Operadores Críticos y de Servicios Esenciales.

Según ha podido saber elDiario.es, los trabajadores del SEPE han recibido indicación de apagar todos los dispositivos. Esta es una medida habitual en este tipo de ataques con ransomware, que pasan de ordenador a ordenador de los sistemas de empresas e instituciones como un “gusano”, encriptando los archivos almacenados en él. La vía para introducirse en ellos varía, aunque el correo electrónico es una de las más habituales: los ciberdelincuentes simulan una consulta tradicional y añaden un archivo descargable o un enlace malicioso como gancho. Si el trabajador cae en la trampa, toda la organización puede quedar comprometida.

El Centro Criptológico Nacional, dependiente del Ministerio de Defensa, está investigando el incidente. Fuentes conocedoras de la situación informan a este medio que los equipos de ciberseguridad también trabajan sobre la hipótesis de que sea una variante de Ryuk el virus que ha causado la caída de los sistemas.

El sindicato CSIF ha confirmado en un comunicado que este ciberataque ha paralizado la actividad en todo el país, tanto en las 710 oficinas presenciales como en las 52 telemáticas. “Esta situación ha provocado el retraso en la gestión de centenares de miles de citas en toda España, que se sumarán a la carga de trabajo de días posteriores, con las dificultades que todo ello conlleva ante la situación de avalancha de expedientes que afronta el SEPE desde el inicio de la pandemia”, apunta la nota. “Lamentamos el trastorno que está provocando este problema en los usuarios que tenían su cita concertada para hoy, tanto de manera presencial como telemática, a quienes se les está informando debidamente del incidente. Además, se están cumplimentando solicitudes de forma manual y tomando su número de teléfono por si tuviéramos que contactar con ellos de nuevo”, añaden. Igualmente, el sindicato ha mostrado su “preocupación” por este fallo, que se suma a “problemas que viene arrastrando el SEPE”.