Un virus informático paraliza toda la actividad del SEPE

ransomware negocios automatizados

El SEPE (Servicio Público Estatal de Empleo), lo que era el antiguo INEM, ha sufrido un importante ataque informático que ha dejado sin actividad alguna al organismo, obligando a suspender todas las citas de los usuarios que necesitaban realizar algún trámite. En total, son 710 oficinas del SEPE las que se encuentran con su actividad completamente paralizada desde esta mañana.

El organismo ha sufrido un ataque de ransomware y la información de sus bases de datos se encuentra secuestrada

Por el momento, la página web del SEPE no está operativa y muestra un mensaje de error, tal y como ha confirmado el organismo a través de Twitter, sin dar demasiada explicación.

El virus que ha afectado al sistema informático del SEPE es de la familia «ramsonware», un virus muy dañino que ya han sufrido otras empresas españolas con anterioridad -y que es responsable de ataques como el conocido «Virus de la Policía» o del virus «Wannacry»– y que lo que hace es «secuestrar» toda la información que contienen los equipos y solicitar una recompensa a cambio de ofrecer de nuevo acceso a los contenidos.

Las bases de datos del SEPE están compuestas por información muy sensible de todos los usuarios del servicio. Es tal el volumen de datos que preocupa considerablemente que no se pueda recuperar la información o que ésta sufra algún tipo de modificación.

No sólo se encuentran retenidos los datos de millones de personas, sino que tampoco se pueden enviar correos electrónicos o emplear cualquier programa del SEPE. También preocupa que se produzcan por lo tanto retrasos en la gestión de los Expedientes de Regulación Temporal de Empleo (ERTE) o el abono de las prestaciones de desempleo.

Como medida de seguridad, los ordenadores de todos los trabajadores del SEPE se encuentran apagados desde primera hora del día, para evitar la propagación del ramsonware a través de la red. De todas formas, los técnicos informáticos del organismo están analizando la situación para tratar de identificar por dónde se ha colado el virus, que no sólo ha afectado a las oficinas presenciales, sino también a los equipos de los empleados que se encontraban teletrabajando desde sus casas. Esto es así porque el virus ha accedido a la red corporativa del SEPE, infectando cualquier equipo que estuviese conectado a la misma.

Este tipo de ataques se producen principalmente si las redes no cuentan con sistemas de seguridad actualizados. Precisamente una de las quejas de los trabajadores era lo obsoletos que son los equipos que emplean, siendo más vulnerables a posibles ciberataques.

Tampoco se conocen los responsables de este ataque, aunque desde el SEPE han confirmado que no se ha producido sustracción de datos personales, lo que podría llevar a que los ciberdelincuentes pudieran vender las bases de datos en sitios de la dark web. Al parecer únicamente están buscando conseguir el pago del rescate.

Mientras tanto, el organismo ha pedido ayuda al Centro Criptológico Nacional (CNN) para resolver la situación. Por su parte, el Ministerio de Trabajo ha señalado que a través de la línea de atención al ciudadano (060) se ofrece información al usuario sobre el ataque, aunque la realidad es que por el momento no se dispone de mucha información.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Un comentario sobre “Un virus informático paraliza toda la actividad del SEPE

  • el 09/03/2021 a las 22:57
    Permalink

    Madre mía! ¿Pero en manos de quién estamos? ¿Como se atreven después a exigir cumplimiento de protección de datos? ¿En serio que no hay una copia de seguridad total o discos espejo con retraso donde recuperar el 100% y restablecer todo en 15 minutos? No debe de haber nada de eso cuando piden auxilio para desencriptar. Penoso ejemplo da el estado a todas las empresas españolas. Increible

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.