Ryuk, el ransomware que ha hackeado el SEPE y por eso no funciona

Ryuk, el ransomware que ha hackeado el SEPE y por eso no funciona

Ryuk, así se llama el ransomware que ha puesto en jaque al SEPE y el culpable de que esta importante administración del Estado haya quedado paralizada por el hackeo que se ha producido, afectando negativamente a los sistemas internos y haciendo que no funcione.

El SEPE lleva alrededor de 48 horas casi sin actividad y en las últimas horas se han visto más personas en las oficinas físicas porque muchos de los trámites hay que rellenarlos a mano ya que la web ahora mismo está imposibilitada de todas las funcionalidades que ofrece.

De hecho, si intentas acceder a realizar algún trámite en la web del SEPE, te encontrarás con que no puedes hacer absolutamente nada, en su lugar aparece un mensaje de información para todos los ciudadanos que acceden con el objetivo de que estén informados de lo ocurrido.

Ataque informático al SEPE: qué sabemos y qué podemos hacer

Resumiendo, el SEPE relata que ha sido víctima de un incidente de seguridad que afecta a sus sistemas y que se encuentra trabajando en restablecerlos cuanto antes, aunque ya han pasado 2 días y de momento no hay noticia de cuando se irá produciendo ese restablecimiento.

Imagen - Ryuk, el ransomware que ha hackeado el SEPE

El culpable, un ransomware

Todo apunta a que ha sido un ransomware el que ha causado este importante problema en el SEPE y Panda Security menciona que se trata de Ryuk, un virus que no es nuevo puesto que ya realizó alguna aparición en 2018 y tiene a sus espaldas a miles de víctimas en empresas.

Aunque no hay confirmación oficial de la forma de entrada de Ryuk en los sistemas del SEPE ni tampoco del autor que ha perpetrado el hecho, la vía de acceso que utiliza este ransomware es el email, un clásico entre los clásicos. Normalmente utiliza técnicas de phishing para engañar a los usuarios con el fin que se les den acceso a los datos.

Esto significa que cualquiera de los trabajadores del SEPE podría haber abierto alguna página web fraudulenta simulando una oficial que le ha llegado mediante un email donde introducir sus datos, aunque este extremo no está confirmado, pero este es probablemente el método por el que este ransomware habría entrado.

Cuando eso se hace, Ryuk cifra todos los archivos del sistema y los deja inutilizados, para desbloquearlos se suele pedir un rescate económico. Toda la información queda “secuestrada” hipotéticamente hasta que se paga el rescate, algo que no ha ocurrido en este caso.

Por tanto, el SEPE se ha visto obligada a suspender toda la actividad online y todos los ordenadores, afectados o no, han sido apagados hasta que pueda ser solucionado el problema, que parece que va para bastante tiempo, pues no es fácil solventa este tipo de cuestiones.

Expertos ya se encuentra trabajando, por lo tanto, si deseas gestionar subsidios, ERTEs y otro tipo de cuestiones y ayudas no es posible, no solo en tu Comunidad Autónoma, sino desde cualquier punto de España porque el SEPE no es una administración descentralizada.

¿Qué pasa con mi prestación?

Una cosa es que vayas a gestionarla por primera y otra cosa es que ya estés en un ERTE, estés cobrando el parto, etc. Este problema de seguridad no afecta al pago, así que cualquier ciudadano debería seguir percibiendo su correspondiente ingreso como ocurría hasta ahora.

Ahora bien, si vas a darte de alta por primera vez en algo que tramite el SEPE sí que te encontrarás con la imposibilidad de realizar la gestión al menos online, tanto a nivel de ciudadanos como empresas, teniendo que aplazar esa tarea para cuando vuelva la normalidad.

No obstante, el SEPE aclara en su web que los solicitantes de prestaciones no se ven afectados por dicha situación, manteniendo sus derechos y teniendo más plazo para tramitarlas, así que es una buena noticia en este sentido para todos los que estaban preocupados.

¿Puede entrar un ransomware en mi PC?

La respuesta es sí en caso de no tener cuidado que archivos descargas, donde introduces tus datos, que webs visitas, etc. Las infecciones por ransomware son más comunes de lo que crees, lo que ocurre es que afecta a una administración importante y por eso es más relevante.

A lo largo de los últimos años hemos conocido muchos casos de ransomwares que afectan a empresas y también a usuario, uno de los más sonados hace tiempo fue el que afectó a un hospital en Barcelona, que también vio paralizada parte de su actividad por este tipo de malware.

Su funcionamiento es el mismo en todos los casos, una vez ha logrado acceder al equipo, cifra toda la información y la deja inaccesible hasta que se paga por el rescate, normalmente piden el pago en Bitcoin para evitar que los autores puedan ser descubiertos y para más privacidad.

Ryuk es uno más y probablemente siga circulando durante mucho tiempo infectando muchos más equipos, ya sean de empresas o de usuarios. Se puede ver perfectamente que cuando entra en algún sitio, las consecuencias son casi siempre muy importantes, como le ha pasado al SEPE.

Si bien se puede acceder a la web del SEPE, no se puede hacer nada. Ryuk parece estar resistiéndose a quedar neutralizado y los expertos siguen trabajando a contrarreloj para que el SEPE vuelva a la normalidad más pronto que tarde con el fin de que sus servicios funcionen.

La investigación sigue su curso, así como el trabajo para restablecer todos los sistemas del SEPE afectados por Ryuk con el objetivo de volver a la normalidad, no deberían tardar en exceso con el arreglo, y seguramente en algunas semanas tengamos más información acerca de este incidente.

La web del SEPE no funciona por un ataque

Sobre el autor
Jonay Estévez
@JEG_91 | LinkedIn

Técnico Administrador de Sistemas y Administrativo, redactor de El Grupo Informático. Corazón dividido entre iOS y Android, meteoaficionado y fotoaficionado. Me encantan los gadgets y me apasionan las redes sociales.

Ver Comentarios