Lo extraño del ciberataque al SEPE, según expertos consultados

Guardar

ALGO SUENA RARO EN EL HACKEO DEL SEPE AFIRMAN
ALGO SUENA RARO EN EL HACKEO DEL SEPE AFIRMAN

El pasado martes informábamos de que el servicio informático del SEPE fue infectado con ransomware, un software malicioso que tiene la capacidad de cifrar archivos y bloquear ordenadores con la idea de obtener dinero a cambio de devolver el funcionamiento normal al sistema. En temas de ciberseguridad conviene ser prudentes, no hablar de más hasta que se haya solucionado la incidencia, no obstaculizar con demasiada información las investigaciones policiales cuando se produce un ciberataque, pero también ser transparente. El SEPE lleva tres días sin funcionar, y tras las explicaciones que dio su director ayer, son muchos los que comienzan a comentar y a insinuar en Internet que hay algo que no queda claro.

Una de las personas queexpresa su extrañeza es el activista en la defensa de los derechos de la Infancia en las redes sociales Marcelino Madrigal, experto en tecnología y autor del blog Buscando rastros de humanidad en la tecnología. Se pregunta cómo va lo del Sepe y duda de que sea un ransomware con una pregunta humorística y críptica: ¿No será Thanos? Thanos es un supervillano ficticio que aparece en los cómics estadounidenses publicados por Marvel Comics. Creado por el escritor y artista Jim Starlin el personaje apareció por primera vez en The Invincible Iron Man. La ironía está clara.

https://twitter.com/SoyMmadrigal/status/1369565990703554561

María del Carmen Gascón, funcionaria del SEPE,ha puesto un lazo negro al escudo de la Institución para la que trabaja, y defiende a sus compañeros de algunos comentarios de mal gusto, cuando se están comportando como héroes ante este extraño ataque, sin poder ni siquiera encender sus ordenadores particulares desde sus casas, y preparándose para el trabajo gigantesco que se les va a acumular.

https://twitter.com/cascon_c/status/1369970214650187777

Arturo Quirantes, conocido en Twitter como @elprofedefísica, influencer en esta red como experto en criptografía, historiador tecnológico, versado en temas de ciberseguridad,expresa su perplejidad ante la magnitud del ataque. Y se pregunta "¿Cómo funciona este virus para tener que tumbar por completo una maquinaria de este tamaño? 710 oficinas de servicio presencial y52 telemáticas fuera de servicio hasta nuevo aviso". A mí también me suena raro. Esto suena muy gordo".

https://twitter.com/elprofedefisica/status/1369565934780833793

La pregunta que se hacen los expertos en ciberseguridad es: si los procesos de mainframe están bien, ¿por qué están fuera de servicio?

Expertos consultados por Escudo Digital del ámbito de la ciberseguridad afirman que "algo huele raro" en este asunto. Un experto en ciberseguridad del ámbito internacional afirma que hasta parecería una operación de "falsa bandera".

Hay algo que no resulta creíble, según afirma otro reputado experto en ciberseguridad consultado por Escudo Digital: ""A los que estamos acostumbrados a estudiar este tipo de ciberataques hay cosas que no nos cuadran. Este tipo de propagación de Ryuk se da, existe, pero que caigan todas las oficinas de forma simultanea, las físicas y las online, extraña. En infecciones como la que ocurrió en Wannacry afecta muy rápidamente a las redes de Windows, a los ordenadores personales. Pero...¿Cómo ha llegado a afectar a los servidores del SEPE, si no tienen la misma tecnología? Se te puede caer la web, ¿pero también el servidor? Es todo demasiado masivo. Y luego hay otro tema. Se supone que la administración afirma que los datos no han sido afectados de ningún modo, ni los procesos internos de pago. Entonces entendemos que los sistemas de procesamiento, el back end, el core del SEPE no se ha visto afectado; un sistema host, 390 mainframe. Si estos procesos de mainframe están bien,entonces la pregunta es por qué han quedado fuera de servicio".

Nuestra fuente añade: "Es como un ataque multiplataforma que ha afectado a oficinas, a web. Y el director del SEPE se permite decir que no ha afectado internamente. O es un ataque múltiple, con múltiples vectores de propagación, con múltiples vulnerabilidades en tecnologías diferentes, o no tiene explicación; o bien el SEPE no tiene liquidez".

Este experto consultado explica su perplejidad por el hecho de que los trabajadores hayan estado trabajando con sus propios ordenadores, como informábamos en Escudo Digital: "Amplían la superficie de exposición de forma infinita, y el problema es que si eso es la estrategia de trabajo, se protege muy poco la información". Un hacker puede grabar todas las pulsaciones del teclado, y te puede suplantar en tu key logger para acceder al Ministerio. Y añade: "Los patrones que estamos viendo, no coinciden con ataques conocidos hasta ahora".

El SEPE insiste en que, en ningún caso, esta situación provocada por el ciberataque afectará a los derechos de los solicitantes

Según informa Europa Press,servicio informático del Servicio Público de Empleo Estatal (SEPE) continuaba sin funcionar a primera hora de este jueves después del 'ciberataque' que sufrió el pasado martes y que se está intentando solucionar desde entonces por expertos informáticos del Centro Criptológico Nacional, del propio SEPE y de la Secretaría General de la Administración Digital.

En su web el Servicio Público de Empleo avisa a los usuarios de que está siendo objeto de un "incidente de seguridad", durante el que se ha visto afectada la disponibilidad de sus sistemas de información y comunicaciones.

"Las primeras actuaciones urgentes efectuadas se han producido con la mayor celeridad posible y con el objetivo principal de contener el incidente, aislar y, por tanto, mitigar su impacto en los sistemas del SEPE", apunta el organismo.

Según Europa Press, en estos momentos se está trabajando en la restauración delos servicios prioritarios lo antes posible, entre los que se encuentra el portal del SEPE. Y luego, paulatinamente, el resto de servicios al ciudadano, empresas, oficinas de prestaciones y empleo.

El SEPE insiste en que, en ningún caso, esta situación afectará a los derechos de los solicitantes de prestaciones, pues los plazos de solicitud de las mismas se ampliarán en tantos días como estén fuera de servicio las aplicaciones.

Asimismo, no será necesario renovar la demanda de empleo, pues dicha renovación será automática o podrá realizarse una vez restablecido el servicio.

Tras el ciberataque, el SEPE ha elaborado un listado con las personas que tenían cita previa asignada estos días. Están siendo atendidas telefónicamente y de forma presencial en las oficinas. Los trabajadores toman notas con bolígrafo y papel.

"Queremos dejar fuera de toda duda que no ha habido sustracción de datos y que los sistemas operativos y de gestión del SEPE, así como los servidores, no han resultado dañados por el ciberataque. Por tanto, la gestión de nóminas de prestaciones y de ERTE no se ven afectadas por el incidente", subrayaron ayer fuentes del Ministerio de Trabajo.

Desde el SEPE se ha agradecido la ayuda prestada por las comunidades autónomas que han brindado sus líneas de atención telefónica para prestar el servicio. "En el SEPE trabajamos para restablecer el servicio lo antes posible y con las máximas garantías de seguridad", afirman.

Según informó ayer miércoles Escudo Digital, muchas personas tardarán en cobrar en función de lo que se prolongue la duración del ataque.

Mientras tanto, continúan las dudas e insinuaciones en Internet por parte de ciudadanos que no creen la versión oficial. Unos insinúan un autoataque, otros se muestran muy agresivos e incluso emplean frases de mal gusto. Algunos afirman que el problema beneficia al Gobierno.Hay que recordar que la población en general está muy preocupada por la crisis derivada de la pandemia y la incertidumbre. El número total de parados en España se situó en 4.008.789 personas en el mes de febrero de 2021, lo que supone un 1,12% respecto al mes anterior, es decir, 44.436 desempleados. El ciberataque al SEPE ha sido para muchos desempleados, la gota que ha colmado el vaso. La preocupación por no poder cobrar las prestaciones, pese a las declaraciones para transmitir tranquilidad de su director, existe.

https://twitter.com/eduanke/status/1369969135606767616
https://twitter.com/la_drama_queen_/status/1369978995824078856
https://twitter.com/Yoca94070059/status/1369549810638929922