Otro episodio de ransomware que afecta a la las administraciones españolas. Según Voz Pópuli, el Servicio Público Estatal de Empleo, SEPE, ha sufrido un ataque con ransomware que le ha obligado a suspender toda su actividad.
Aunque se desconocen los detalles concretos de cómo se ha infectado la infraestructura informática o el tipo concreto de ransomware, este malware ha afectado a su operativa. Desde primera hora ha obligado a apagar todos los equipos del personal del SEPE, y parte de la red de soporte.
El Servicio Público Estatal de Empleo ha comunicado a través de las redes sociales que no pueden prestar servicio a los ciudadanos, y se desconoce cuándo volverá a funcionar con normalidad:
El ataque con ransomware paraliza el SEPE
Tal como apuntan desde el CSIF, el ataque ha paralizado la actividad de las 710 oficinas del SEPE que prestan servicio presencial y las otras 52 que lo hacen de forma telemática. Un ataque informático que llega justo cuando la actividad presencial funciona a medio gas por la pandemia.
De momento no se han cuantificado los posibles daños sufridos por el SEPE. Este tipo de ataques son especialmente peligroso teniendo en cuenta que los ransomware cifran y secuestran los datos de los equipos.
Y es precisamente el Servicio Público Estatal de Empleo una de las administraciones que maneja más datos personales. Además, los datos son algunos de los de mayor relevancia de toda la infraestructura del estado, por lo que los daños pueden ser muy importantes.
Según el propio SEPE, el ransomware ha afectado a equipos que van más allá de los puestos del personal. Los sistemas de la red troncal, los sistemas de correo electrónico y los puestos de toda la red estarían también afectados por el ransomware.
Por ello, el Servicio Público Estatal de Empleo ha solicitado al Centro Criptológico Nacional ayuda para tomar medidas y para solicitar soporte en materia de detección y restauración de los sistemas.
Aunque al momento de escribir estas líneas se desconocen las causas de la infección, o si ha meditado ataque dirigido para ello, la obsolescencia de muchos equipos de la red pública de administraciones puede haber jugado un papel fundamental en la infección y propagación del ransomware por la red del SEPE.