Los ataques denominados de tipo ransomware, como el que ha afectado al SEPE, son aquellos que secuestran los datos de ordenadores y redes informáticas. Los administradores y usuarios pierden el acceso a la información de los equipos y sistemas infectados.
"Un ramsomware es un tipo de software malicioso que infecta los sistemas de una compañía cifrando los datos que hay dentro de su disco duro y pidiendo un rescate por ellos. Lo más probable en el caso del SEPE es que todo haya sido un robo de credenciales a un empleado a través de un phishing. Los ciberdelincuentes envían un falso correo y el usuario introduce sus credenciales en un sitio web tan fiel a uno de confianza que no tiene dudas de que se trata de un espacio oficial. Una vez que los ciberdelincuentes tienen la contraseña, introducen el ransomware", explica Eusebio Nieva, director técnico de España y Portugal de la empresa de ciberseguridad Check Point.
El secuestro de información no permite la operativa normal de las empresas afectadas por este tipo de malware o software malicioso. Generalmente afecta a aspectos críticos para el funcionamiento normal de las organizaciones.
"El ransomware puede infectar el ordenador de varias formas. Uno de los métodos más habituales es a través de spam malicioso, o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico. El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos", explican desde la página web de software anti malware Malwarebytes.
Los expertos recomiendan la instalación de sistemas de respaldo o copias de seguridad. Se trata de replicar la información fuera de la red del trabajo. A mayor frecuencia de realización de estas copias de seguridad, menor será el problema en el caso de un ciberataque
Por este motivo, las redes de delincuentes en Internet piden rescates a cambio de la recuperación de los datos secuestrados. Generalmente se solicita el pago en moneda virtual. El bitcoin es la criptomoneda 'estrella' a la hora de pedir el rescate. El motivo es que el rastreo de las criptomonedas por parte de los investigadores de este tipo de incidentes es mucho más difícil, ya que se trata de activos no regulados y con una mayor 'libertad' de movimientos en los mercados negros de Internet.
El SEPE no ha recibido solicitud de rescate
Los expertos en ciberseguridad recomiendan no ejecutar nunca el pago del rescate. No hay que olvidar que estamos ante redes organizadas que, de la misma manera que han sido capaces de vulnerar un sistema informático, pueden no cumplir con su palabra y pedir más dinero, o evitar devolver la información para no dejar pistas de cara a futuras investigaciones. No obstante, en el caso del SEPE, Gerardo Gutierrez, director general del organismo, ha manifestado que no se ha recibido, de momento, petición alguna de rescate para liberar los equipos.
La solución para evitar este tipo de incidentes está en generar una cultura de seguridad informática dentro de las empresas, además de levantar sistemas perimetrales para proteger los activos digitales de la corporación. Los expertos en ciberseguridad nunca hablan de sistemas 100% seguros, sino de entornos más o menos protegidos. No hay ningún sistema que garantice al completo la ausencia de ciberincidentes.
Los expertos recomiendan también la instalación de sistemas de respaldo o copias de seguridad. Se trata de replicar la información en infraestructuras fuera de la red del trabajo. A mayor frecuencia de realización de estas copias de seguridad, menor será el problema en el caso de un ciberataque con robo de datos, ya que de no poder recuperar la información comprometida siempre habrá que acudir a la última copia realizada.
Este tipo de servicios son ofrecidos por empresas profesionales. Realizan el respaldo de la información de forma automática, sin que la empresa tenga prácticamente que preocuparse de nada. En el caso de organizaciones de menor tamaño, como pymes o micropymes, son muchas las corporaciones que optan por hacerlo de forma manual, con el riesgo de que esto supone.
Queto
empleado o empleadA, seamos inclusivos y con perspectiva de género, por favor.
I AM
Y como debería ser en cualquier empresa, el susodicho será despedido.... Pues no, como buen funcionario hagas lo que hagas allí chupando del erario público. Y mientras los paganos, los contribuyentes, SUFRIENDO su error y su torpeza. El régimen del funcionariado es una vergüenza, como servidores públicos las exigencias deberían ser mayores y los salarios menores, pero nada, una vez vomitadas las oposiciones a echarse a dormir y escupir a los que les pagan.
Messidor
Yo creo que sí, eh? Lo de los cerdos, me refiero.
marqueslinchado
Y tú eres la nazi de siempre, copules con cerdos o no.
xaxonem
Estas cosas no sucederían si los trabajadores se dedicaran a trabajar y mejorar las condiciones de los españoles. Pero como se dedican a estar flirteando con malas compañías intercambiando correos indecentes...
Medillor
¡Vaya caradura que tiene el "experto" de las narices! Suelta la verdad a medias pero oculta A SABIENDAS cual es el verdadero motivo: un sistema pesimamente diseñado, sin controles de seguridad de ningún tipo, ni servidores alternativos, ni antivirus-malware actualizado, ni copias de seguridad eficientes, ni virtualizaciones eficientes. Y en plan simple va y le echa la culpa al empleado, cuando el más lelo, el más negado de la empresa de seguridad más inutil sabe que cualquier empleado te la lia a la mínima y que las primeras medidad de seguridad son protegerse contra la actividad de los empleados bien por que fallan en el 99,999% de los casos de forma involuntaria o por falta de formación (por que esa es otra, no se realiza o no se actualiza la formación de los empleados) o de forma intencionada (siempre hay empleados descontentos) en el otro 0,001%.
Nikix
Si el 90% son mujeres, sera el descuido de una funcionaria
poraquiandamos
Al final la culpa de un funcionario por visitar páginas porno mientras está en el curro. jajajajajajajajajaajajajajajajaj
Minority Report
El funcionario no uso mascarilla y contagió el virus. Que pongan al SEPE en cuarentena. Aunque tampoco es que vayamos a notar mucho su falta...
Urenga
Usted, joven Aquiles, desde luego es un faltón. Así que para usted la eventual afirmación del otro delincuente sobre la nacionalidad del finado es prueba suficiente. Dato que a su vez se basaría en una simple manifestación verbal y no documental. Parece que es usted además de faltón, un ser con "capacidades diversas" por decirlo de manera fina y políticamente correcta.
Aquiles
Por su compañero detenido??? Que monguer eres...
Eremita21
Escusas de mal pagador.
Titiritero
En la Agencia Tributaria, los sistemas informáticos van como un tiro...
Antonio
si, hombre si y yo me lo creo.
HUNTER
El día que vea a este indeseable negociando o intermediando con holandeses, coreanos, canadienses,suecos o italianos me quitaré el sombrero. Mientras tanto es un bulto sospechoso arrastrándose con lo peor de Sudamérica.
Miguel
Es un ransomware llamado Ryuk: "Todo comienza con correos electrónicos de phishing, visitando un sitio web incompleto o haciendo clic en una ventana emergente aleatoria."
Emilio
que empleado? ...Garzón ?
Urente
Yo imagino que la parte mollar del sistema corre en un mainframe IBM o similar, que haberlos haylos, y ahí no hay virus que entre, sobre todo por los conocimientos tan inusuales que requeriría conseguirlo.
Miguel
El SEPE debe tener una red cerrada, un dominio, y los que teletrabajan se conectan con una VPN con ordenadores personales: una fuente de problemas. Ole el teletrabajo del desgobierno del PSOE de Sanchez.
Miguel
Un pendrive o un archivo adjunto en un correo. NO es un ciberataque. Ole los co.. también del sistema informatico del SEPE que no tiene duplicados los servidores para volver a dar servicio en horas ni la seguridad necesaria para que un ordenador infecte toda la red. Ahi tienen que rodar cabezas y salir la meme-stra de Paro a dar explicaciones.
Helena
Begoña es mucho peor.
Venacapaca
Este gobierno está siendo capaz de esconder el número de fallecidos por la pandemia, como no va a ser capaz de falsear el número de parados, aquí no es el descuido de un empleado, es un sabotaje siguiendo órdenes del gobierno, que se puede hundir, si se filtran las cifras exactas, de todas formas llegaremos este año, a siete millones de parados, antes de final de año.
Ángel
"... que no se ha recibido, de momento, petición alguna de rescate para liberar los equipos." Y si se hubiera recibido ¿nos lo iban a decir?
EMILIO
La digitalización es el futuro presente. Eso nos dicen. El teletrabajo la nueva forma de relación individuo- empresa sin necesidad de presencialidad. Antes de todo esto surge una Ley de Protección de Datos para sancionar y perseguir la transmisión de datos de la persona sin autorización. Léase publicidad, operadoras de telefonía, bases de datos de las empresas etc. Llega el tele trabajo, en lo público, cientos de personal laboral y funcionarial accediendo desde sus domicilios particulares a sus puestos de acceso remoto. A su puesto informático. Trabajando, intercambiando datos personales de todos los administrados y de todas las regiones sin más control que una contraseña personal desde un domicilio particular. Mis datos, tus datos, sus datos, nuestros , vuestros y los datos de ellos circulando por las autovías de la red a golpe de acceso de los individuos desde el calor de sus hogares. Un suculento botín para los hackers antes llamados piratas y para todas aquellas corporaciones que con ataques atomizados a distintos particulares podrán acceder al servidor central.... Y que esto no lo ha pensado nadie? raro raro raro...