El pasado martes 9 de marzo el ransomware Ryuk echaba abajo toda la infraestructura de internet del SEPE. El Servicio de Empleo Estatal es el último organismo gubernamental en sufrir un ciberataque a escala nacional. Así pues, todo el que quería entrar a la web del “paro” no ha podido hacerlo y todas las actividades se han suspendido. También el organismo ha tenido que postponer todas las citas que tenía para ese día ya que no era posible hacer ningún tipo de operación bajo la infraestructura de los servidores.
Diversos especialistas en ciberseguridad han apuntado a que este ataque ha sido producid por Ryuk. Este ransonware con nombre de Shinigami (Dios de la muerte japonés) ha puesto en jaque a todo el sistema del SEPE en apenas horas. También se ha recalcado la profundidad del ataque, y es que Ryuk es el que ha realizado ciberataques a partir de Ransomware. El programa maligno lo que hace es bloquear el acceso a distintos lugares de la web o del servidor. Así, el sistema se queda inoperativo y no se pueden realizar distintas funciones. Los hackers, para liberar la información, piden un rescate que, en muchas ocasiones, aunque se pague, no libera el sistema.
6Cómo ha entrado Ryuk
El SEPE es uno de los organismos públicos que más grietas de seguridad pueden tener. Cuenta con más de 60.000 empleados y con muchísimas oficinas y puestos de trabajo en cada una de ellas. Eso lo deja muy expuesto.
Ya había salido un estudio que decía que casi la totalidad de las páginas web de los organismos públicos españoles no tenían las medidas de seguridad necesarias. Aquí estaba también el SEPE. Por el protocolo HTTP se podrían haber introducido en los servidores.
Una vez que Ryuk es activado, en decimas de segundo secuestra toda la información. En este caso, los datos personales están a salvo en el servidor, ya que están encriptados. Los hackers, aunque tengan acceso a ellos, no pueden desencriptarlos.
El siguiente paso de Ryuk es crear un documento llamado RyukReadMe.txt en el que emiten su nota de rescate. Aquí advierten de lo que ha ocurrido y de cuánto es el rescate que piden para liberar de nuevo toda la información.
En ciberseguridad, los expertos advierten de que la mayoría de los virus y ataques informáticos son causados por los propios humanos. Es decir, quizás alguien ha metido, sin querer, un USB infectado en un equipo y ha introducido el virus Ryuk en el SEPE sin saberlo.
