Un virus informático paraliza toda la actividad del SEPE

ransomware negocios automatizados

El SEPE (Servicio Público Estatal de Empleo), lo que era el antiguo INEM, ha sufrido un importante ataque informático que ha dejado sin actividad alguna al organismo, obligando a suspender todas las citas de los usuarios que necesitaban realizar algún trámite. En total, son 710 oficinas del SEPE las que se encuentran con su actividad completamente paralizada desde esta mañana.

El organismo ha sufrido un ataque de ransomware y la información de sus bases de datos se encuentra secuestrada

Por el momento, la página web del SEPE no está operativa y muestra un mensaje de error, tal y como ha confirmado el organismo a través de Twitter, sin dar demasiada explicación.

El virus que ha afectado al sistema informático del SEPE es de la familia «ramsonware», un virus muy dañino que ya han sufrido otras empresas españolas con anterioridad -y que es responsable de ataques como el conocido «Virus de la Policía» o del virus «Wannacry»– y que lo que hace es «secuestrar» toda la información que contienen los equipos y solicitar una recompensa a cambio de ofrecer de nuevo acceso a los contenidos.

Las bases de datos del SEPE están compuestas por información muy sensible de todos los usuarios del servicio. Es tal el volumen de datos que preocupa considerablemente que no se pueda recuperar la información o que ésta sufra algún tipo de modificación.

No sólo se encuentran retenidos los datos de millones de personas, sino que tampoco se pueden enviar correos electrónicos o emplear cualquier programa del SEPE. También preocupa que se produzcan por lo tanto retrasos en la gestión de los Expedientes de Regulación Temporal de Empleo (ERTE) o el abono de las prestaciones de desempleo.

Como medida de seguridad, los ordenadores de todos los trabajadores del SEPE se encuentran apagados desde primera hora del día, para evitar la propagación del ramsonware a través de la red. De todas formas, los técnicos informáticos del organismo están analizando la situación para tratar de identificar por dónde se ha colado el virus, que no sólo ha afectado a las oficinas presenciales, sino también a los equipos de los empleados que se encontraban teletrabajando desde sus casas. Esto es así porque el virus ha accedido a la red corporativa del SEPE, infectando cualquier equipo que estuviese conectado a la misma.

Este tipo de ataques se producen principalmente si las redes no cuentan con sistemas de seguridad actualizados. Precisamente una de las quejas de los trabajadores era lo obsoletos que son los equipos que emplean, siendo más vulnerables a posibles ciberataques.

Tampoco se conocen los responsables de este ataque, aunque desde el SEPE han confirmado que no se ha producido sustracción de datos personales, lo que podría llevar a que los ciberdelincuentes pudieran vender las bases de datos en sitios de la dark web. Al parecer únicamente están buscando conseguir el pago del rescate.

Mientras tanto, el organismo ha pedido ayuda al Centro Criptológico Nacional (CNN) para resolver la situación. Por su parte, el Ministerio de Trabajo ha señalado que a través de la línea de atención al ciudadano (060) se ofrece información al usuario sobre el ataque, aunque la realidad es que por el momento no se dispone de mucha información.

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.