Si hace unos meses era el SEPE el que quedaba totalmente paralizado (y con ellos sus servicios de atención al ciudadano) por un ciberataque, ahora es el Ministerio de Trabajo el que está sufriendo al misma suerte. Lo ha revelado la propia entidad del gobierno, que a través de su cuenta de Twitter confirmaba que estaba siendo víctima de un ciberataque. De momento, como suele ser habitual en estas situaciones, se desconoce el origen del ataque.
De momento, y al no ser un órgano de atención directa al ciudadano, el ciberataque al Ministerio de Trabajo no está afectando de forma directa a servicios clave relacionados con el sistema público de empleo. No obstante, desde Voz Populi confirman que varias de las entidades dependientes del Ministerio sí están afectadas.
En estos momentos, tanto la web del SEPE como el servicio de cita previa y atención ciudadana vía telemática funcionan de forma normal, por lo que parece que el ciberataque se circunscribe a las propias dependencias y otras entidades relacionadas con el Ministerio de Trabajo. No obstante, el ataque ha afectado a un número bastante alto de equipos informáticos y sistemas del Ministerio.
Un incidente que han calificado como crítico, muy por encima de la calificación del ataque previo al SEPE que tuvo dos semanas los sistemas totalmente paralizados. Esto pone un poco en perspectiva la importancia que ha tenido.
Nuevo ciberataque a los organismos españoles
Tal como ha confirmado el Ministerio de Trabajo, tanto sus técnicos internos como el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, están trabajando para determinar el origen y mitigar las consecuencias del ataque.
Esto sí, esta vez se ha conseguido aislar a tiempo tanto al SEPE como al Fondo de Garantía Social (FOGASA). Se trata de dos de las entidades más importantes dependientes del Ministerio de Trabajo que no se han visto, de momento, afectadas.
Tal como han confirmado fuentes del Ministerio de Trabajo a El Confidencial, el ataque al organismo público se ha producido a través del mismo malware que afectó al SEPE hace algunas semanas. Se trata del ransomware Ryuk, cuyo vector de entrada suele ser a través de un mensaje de mail malicioso, aunque no se ha podido aclarar si ha entrado a los sistemas de Ministerio por esta vía.
De momento no hay más información al respecto, y los servicio informaticos del CERT y del Ministerio siguen trabajando para esclarecer todos los hechos. Sabiendo que se trata de Ryuk, el proceso está más claro que si fuera otra amenaza desconocida, pero no por ello es menos grave.
Con todo, este artículo se actualizará conforme haya más información sobre el ciberataque al Ministerio de Trabajo, así como con los resultados de la investigación de los técnicos que determinen su origen.