Los ataques denominados de tipo ransomware, como el que ha afectado al SEPE, son aquellos que secuestran los datos de ordenadores y redes informáticas. Los administradores y usuarios pierden el acceso a la información de los equipos y sistemas infectados.
"Un ramsomware es un tipo de software malicioso que infecta los sistemas de una compañía cifrando los datos que hay dentro de su disco duro y pidiendo un rescate por ellos. Lo más probable en el caso del SEPE es que todo haya sido un robo de credenciales a un empleado a través de un phishing. Los ciberdelincuentes envían un falso correo y el usuario introduce sus credenciales en un sitio web tan fiel a uno de confianza que no tiene dudas de que se trata de un espacio oficial. Una vez que los ciberdelincuentes tienen la contraseña, introducen el ransomware", explica Eusebio Nieva, director técnico de España y Portugal de la empresa de ciberseguridad Check Point.
El secuestro de información no permite la operativa normal de las empresas afectadas por este tipo de malware o software malicioso. Generalmente afecta a aspectos críticos para el funcionamiento normal de las organizaciones.
"El ransomware puede infectar el ordenador de varias formas. Uno de los métodos más habituales es a través de spam malicioso, o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos", explican desde la página web de software anti malware Malwarebytes.
Los expertos recomiendan la instalación de sistemas de respaldo o copias de seguridad. Se trata de replicar la información fuera de la red del trabajo. A mayor frecuencia de realización de estas copias de seguridad, menor será el problema en el caso de un ciberataque
Por este motivo, las redes de delincuentes en Internet piden rescates a cambio de la recuperación de los datos secuestrados. Generalmente se solicita el pago en moneda virtual. El bitcoin es la criptomoneda 'estrella' a la hora de pedir el rescate. El motivo es que el rastreo de las criptomonedas por parte de los investigadores de este tipo de incidentes es mucho más difícil, ya que se trata de activos no regulados y con una mayor 'libertad' de movimientos en los mercados negros de Internet.
El SEPE no ha recibido solicitud de rescate
Los expertos en ciberseguridad recomiendan no ejecutar nunca el pago del rescate. No hay que olvidar que estamos ante redes organizadas que, de la misma manera que han sido capaces de vulnerar un sistema informático, pueden no cumplir con su palabra y pedir más dinero, o evitar devolver la información para no dejar pistas de cara a futuras investigaciones. No obstante, en el caso del SEPE, Gerardo Gutierrez, director general del organismo, ha manifestado que no se ha recibido, de momento, petición alguna de rescate para liberar los equipos.
La solución para evitar este tipo de incidentes está en generar una cultura de seguridad informática dentro de las empresas, además de levantar sistemas perimetrales para proteger los activos digitales de la corporación. Los expertos en ciberseguridad nunca hablan de sistemas 100% seguros, sino de entornos más o menos protegidos. No hay ningún sistema que garantice al completo la ausencia de ciberincidentes.
Los expertos recomiendan también la instalación de sistemas de respaldo o copias de seguridad. Se trata de replicar la información en infraestructuras fuera de la red del trabajo. A mayor frecuencia de realización de estas copias de seguridad, menor será el problema en el caso de un ciberataque con robo de datos, ya que de no poder recuperar la información comprometida siempre habrá que acudir a la última copia realizada.
Este tipo de servicios son ofrecidos por empresas profesionales. Realizan el respaldo de la información de forma automática, sin que la empresa tenga prácticamente que preocuparse de nada. En el caso de organizaciones de menor tamaño, como pymes o micropymes, son muchas las corporaciones que optan por hacerlo de forma manual, con el riesgo de que esto supone.
¿Quieres participar en la conversación?
EMILIO
// :
La digitalización es el futuro presente. Eso nos dicen. El teletrabajo la nueva forma de relación individuo- empresa sin necesidad de presencialidad. Antes de todo esto surge una Ley de Protección de Datos para sancionar y perseguir la transmisión de datos de la persona sin autorización. Léase publicidad, operadoras de telefonía, bases de datos de las empresas etc. Llega el tele trabajo, en lo público, cientos de personal laboral y funcionarial accediendo desde sus domicilios particulares a sus puestos de acceso remoto. A su puesto informático. Trabajando, intercambiando datos personales de todos los administrados y de todas las regiones sin más control que una contraseña personal desde un domicilio particular. Mis datos, tus datos, sus datos, nuestros , vuestros y los datos de ellos circulando por las autovías de la red a golpe de acceso de los individuos desde el calor de sus hogares. Un suculento botín para los hackers antes llamados piratas y para todas aquellas corporaciones que con ataques atomizados a distintos particulares podrán acceder al servidor central.... Y que esto no lo ha pensado nadie? raro raro raro...
Ángel
// :
"... que no se ha recibido, de momento, petición alguna de rescate para liberar los equipos." Y si se hubiera recibido ¿nos lo iban a decir?
Venacapaca
// :
Este gobierno está siendo capaz de esconder el número de fallecidos por la pandemia, como no va a ser capaz de falsear el número de parados, aquí no es el descuido de un empleado, es un sabotaje siguiendo órdenes del gobierno, que se puede hundir, si se filtran las cifras exactas, de todas formas llegaremos este año, a siete millones de parados, antes de final de año.
Miguel
// :
Un pendrive o un archivo adjunto en un correo. NO es un ciberataque. Ole los co.. también del sistema informatico del SEPE que no tiene duplicados los servidores para volver a dar servicio en horas ni la seguridad necesaria para que un ordenador infecte toda la red. Ahi tienen que rodar cabezas y salir la meme-stra de Paro a dar explicaciones.
Helena
// :
Begoña es mucho peor.
Miguel
// :
El SEPE debe tener una red cerrada, un dominio, y los que teletrabajan se conectan con una VPN con ordenadores personales: una fuente de problemas. Ole el teletrabajo del desgobierno del PSOE de Sanchez.
Urente
// :
Yo imagino que la parte mollar del sistema corre en un mainframe IBM o similar, que haberlos haylos, y ahí no hay virus que entre, sobre todo por los conocimientos tan inusuales que requeriría conseguirlo.
Emilio
// :
que empleado? ...Garzón ?
Miguel
// :
Es un ransomware llamado Ryuk: "Todo comienza con correos electrónicos de phishing, visitando un sitio web incompleto o haciendo clic en una ventana emergente aleatoria."
Antonio
// :
si, hombre si y yo me lo creo.
HUNTER
// :
El día que vea a este indeseable negociando o intermediando con holandeses, coreanos, canadienses,suecos o italianos me quitaré el sombrero. Mientras tanto es un bulto sospechoso arrastrándose con lo peor de Sudamérica.
Titiritero
// :
En la Agencia Tributaria, los sistemas informáticos van como un tiro...
Eremita21
// :
Escusas de mal pagador.
Minority Report
// :
El funcionario no uso mascarilla y contagió el virus. Que pongan al SEPE en cuarentena. Aunque tampoco es que vayamos a notar mucho su falta...
Aquiles
// :
Por su compañero detenido??? Que monguer eres...
Urenga
// :
Usted, joven Aquiles, desde luego es un faltón. Así que para usted la eventual afirmación del otro delincuente sobre la nacionalidad del finado es prueba suficiente. Dato que a su vez se basaría en una simple manifestación verbal y no documental. Parece que es usted además de faltón, un ser con "capacidades diversas" por decirlo de manera fina y políticamente correcta.
poraquiandamos
// :
Al final la culpa de un funcionario por visitar páginas porno mientras está en el curro. jajajajajajajajajaajajajajajajaj
Nikix
// :
Si el 90% son mujeres, sera el descuido de una funcionaria
Medillor
// :
¡Vaya caradura que tiene el "experto" de las narices! Suelta la verdad a medias pero oculta A SABIENDAS cual es el verdadero motivo: un sistema pesimamente diseñado, sin controles de seguridad de ningún tipo, ni servidores alternativos, ni antivirus-malware actualizado, ni copias de seguridad eficientes, ni virtualizaciones eficientes. Y en plan simple va y le echa la culpa al empleado, cuando el más lelo, el más negado de la empresa de seguridad más inutil sabe que cualquier empleado te la lia a la mínima y que las primeras medidad de seguridad son protegerse contra la actividad de los empleados bien por que fallan en el 99,999% de los casos de forma involuntaria o por falta de formación (por que esa es otra, no se realiza o no se actualiza la formación de los empleados) o de forma intencionada (siempre hay empleados descontentos) en el otro 0,001%.
xaxonem
// :
Estas cosas no sucederían si los trabajadores se dedicaran a trabajar y mejorar las condiciones de los españoles. Pero como se dedican a estar flirteando con malas compañías intercambiando correos indecentes...
I AM
// :
Y como debería ser en cualquier empresa, el susodicho será despedido.... Pues no, como buen funcionario hagas lo que hagas allí chupando del erario público. Y mientras los paganos, los contribuyentes, SUFRIENDO su error y su torpeza. El régimen del funcionariado es una vergüenza, como servidores públicos las exigencias deberían ser mayores y los salarios menores, pero nada, una vez vomitadas las oposiciones a echarse a dormir y escupir a los que les pagan.
marqueslinchado
// :
Y tú eres la nazi de siempre, copules con cerdos o no.
Messidor
// :
Yo creo que sí, eh? Lo de los cerdos, me refiero.
Queto
// :
empleado o empleadA, seamos inclusivos y con perspectiva de género, por favor.