Si hace unos 3 meses la noticia era que el SEPE había sufrido un ciberataque que dejó muchas secuelas, hoy desafortunadamente es el turno Ministerio de Trabajo de España. En este sentido, el 9 de junio de 2021 el organismo fue víctima de un ataque con ransomware de origen desconocido, el cual afectó a una porción considerable de los equipos informáticos del Ministerio; así lo confirmó la entidad a través de su cuenta de Twitter.
⚠️ El Ministerio de Trabajo y Economía Social se ha visto afectado por un ataque informático. Los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible.
— Ministerio Trabajo y Economía Social (@empleogob) June 9, 2021
Según el Ministerio, ya se está conduciendo una investigación junto al Centro Criptológico Nacional para esclarecer los hechos. De igual manera, ya se tomaron medidas para evitar la propagación del malware a través de la red del Ministerio.
Como cabe esperar, el ataque también afectó a entidades dependientes del Ministerio de Trabajo de España, aunque cabe acotar que afortunadamente no perjudicó directamente a los servicios clave relacionados con el sistema público de empleo.
Asimismo, las páginas del SEPE y el Fondo de Garantía Social (Fogasa) por lo visto tampoco se vieron afectadas. Sin embargo, se dio la orden de desconectar el acceso a la red de varias aplicaciones y de apagar ordenadores. Como consecuencia, ciertos trámites se están haciendo a mano y no hay posibilidad de cruzar los datos con otras instituciones.
Ransomware hace las suyas con las redes del Ministerio de Trabajo de España
La noticia sigue en desarrollo, así que la información que tenemos hasta el momento es un tanto limitada. No obstante, todo parece indicar que se usó el mismo tipo de Malware detectado en el ataque al SEPE. Estaríamos hablando de Ryuk, un tipo Ransomware de origen ruso que hizo su entrada en escena a mediados de 2018.
Normalmente el vector de entrada es a través de Phishing y correos electrónicos maliciosos; aunque todavía no se ha determinado como logró entrar al sistema del Ministerio de Trabajo de España. Lo que sí sabemos con certeza es lo que hace: encripta los datos almacenados en un equipo para que el usuario no pueda acceder a ellos y así pedir un “rescate” en bitcoins, el comportamiento típico de un Ransomware. Por si fuera poco, toma el control de todos los ordenadores conectados a la misma red local.
Como mencionamos anteriormente, todavía no se han esclarecido todos los detalles del asunto, pero si algo está claro, es que la administración pública española está mostrando fuertes síntomas de atraso tecnológico. Estamos hablando ya de la segunda vez en menos de un año que un órgano del Ministerio de Trabajo de España se ve afectado por un ataque informático. Y pues como reza el dicho “Engáñame una vez y es tu culpa, engáñame dos veces y la culpa es mía”.
