El ransomware Ryuk es el más costoso para las organizaciones a las que ataca. Es el caso del SEPE (Servicio Público de Empleo Estatal), última víctima del software malicioso. Su red de ordenadores se encuentra secuestrada por este virus. Según el organismo público, los sistemas informáticos no volverán a la normalidad, como mínimo, hasta dentro de una semana.
Los ataques de ransomware secuestran los discos duros, y por tanto la información de las organizaciones, con el objetivo de pedirles posteriormente un rescate. Cada ransomware recibe un nombre distinto. En este caso ha sido bautizado como Ryuk, un personaje ficticio de la serie de manga Death Note.
"Un ramsomware es básicamente un software malicioso diseñado para infectar los sistemas informáticos de una compañía. Este malware cifra los datos y pide un rescate por ellos. Generalmente el origen de entrada del ransomware está en un empleado, que abre por error un archivo infectado. En el caso de Ryuk, estamos ante uno de los ransomwares más 'caros' si nos centramos en las cantidades solicitadas por la liberación de los equipos. Hablamos, de media, de 111.605 dólares por rescate. En función del tamaño de la organización, el montante a reclamar puede ser mayor o menor", explica Eusebio Nieva, director técnico de Check Point. En el caso del SEPE, la entidad pública ha manifestado que, de momento, no ha recibido petición alguna de pago de rescate por parte de los ciberdelincuentes.
El SEPE asegura no haber recibido ninguna petición de rescate para recuperar los equipos
El rescate es solicitado casi en el 100% de las ocasiones en moneda virtual, generalmente bitcoins. La dificultad que implica su rastreo está detrás del 'éxito' que tiene entre los ciberdelincuentes como moneda para cobrar los rescates. En el caso, por ejemplo, del virus Wannacry, que en su día afectó a los sistemas de información de Telefónica, entre otras muchas empresas, la red de cibercriminales detrás de la infección llegó a cobrar inicialmente 120.000 euros en rescates de distintas corporaciones.
Sin embargo, los atacantes perdieron la mayor cantidad del dinero al tratar de 'lavarlo'. La casa de cambio o exchange Shapeshift.io -sitio en el que se pueden comprar y vender criptomonedas- se dio cuenta de la maniobra y bloqueó el acceso a las criptomonedas. El hecho de que esta web no obligue a tener una cuenta registrada para realizar operaciones pudo estar detrás del motivo por el que la eligieron para mover las criptomonedas, pero la jugada no les salió bien.
Así es Ryuk, la pesadilla del SEPE
"Ryuk es una de las variantes de ransomware más notorias de los últimos años. Desde que apareció por primera vez en verano de 2018, ha cosechado una lista impresionante de víctimas, especialmente en los entornos empresariales, que es donde centra principalmente sus ataques. A mediados de 2019, un gran número de importantes empresas españolas sufrieron ataques graves que hicieron uso de Ryuk para cifrar sus sistemas. Entre las empresas afectadas desempeñaban su actividad en distintos sectores y eran de distintos tamaños, como por ejemplo Everis y varios ayuntamientos", explican desde la empresa de ciberseguridad Panda Security.
Ryuk también ha afectado a empresas y organismos de países como Alemania, Argelia, China, y la India, comprometiendo millones de equipos, usuarios e información, y generando importantes pérdidas económicas.
En general el ransomware se basa en ingeniería social para lograr su fin. "El fin es que que se abran archivos adjuntos o hacer clic en vínculos que parecen legítimos, aparentando que proceden de una institución de confianza o de un amigo. Los ciberdelincuentes emplean la ingeniería social en otros tipos de ataques de ransomware, por ejemplo presentarse como el FBI para asustar a los usuarios y obligarles a pagar una suma de dinero por desbloquear los archivos", explica la web del software antivirus Malwarebytes.
Daniel
Si lo prefieres votamos a los fascistas, no te joroba. VOXta lo que quieras y no faltes a los demás.
Avergonzado
¿Miles de euros? Poco me parece. Unos profesionales pedirían mucho más habiendo puesto en jaque a un país. Lo que me hace pensar que no son profesionales, sino alguien de dentro para que el gobierno pueda decir "¿veis como necesitamos el dineral de Europa para la digitalización, lo veis?"
Jordanez
La única informática que funciona en España es la de Hacienda. Lo demás les da igual a este Gobierno, que más parece una oficina de colocación de allegados que otra cosa.
barquero
La culpa la tiene un auxiliar administrativo que le ha dado a un boton con el codo.......pero que cara mas dura teneis en este Gobierno,,,,,nadie sale a dar explicaciones,como si no hubiera pasado nada,.....el silencio de los borregos que proximamente volveran a votar a estos pocaverguenzas
Pablito
Es un nuevo terrorismo estos virus, y es el que está dando base y argumento, para decir que el Covid tiene algo de éstos chantajes y no una cepa casual contagiada por un animalito. El SEPE, es poco fiable y sus datos menos, pero sería un error perderlos y un error pagar a estas mafias o piratas.
giledu
Sinceramente, no cuela. ¿Justo en este momento? ¿Y al SEPE? Con los impuestos que se pagan, el grado de digitalización de la Administración Pública es irrisorio. Pero nos lo creeremos como todo.
Feliz Martinez
Este gobierno fracasado hasta no sabe controlar la informatica del estado.
J Luis
Con el pastizal que se gastan en sistemas de información pública y estamos así. Y en algunos organismos lo máximo en tecnología es pedir "cita previa" por internet y despuéspase por ventanilla. Solo el mantenimiento del petardo de aplicación del COVID cuesta más de 1 millón de euros y no lo usa nadie. Dónde se va el dinero? porque hay chavales con 17 años que mantienen aplicaciones desde un garaje con más usuarios que habitantes tiene España y por4 dólares.
Pio Foncillas
La pregunta es obvia. ¿Cuanto nos gastamos en evitar estos problemas? ¿Cuantos Organismo, funcionarios, contratas, y espías tenemos, dedicados a preevenirlo? Pues es un fracaso del Gobierno. De este y del anterior. Creo que habría que tener unas cuantas dimisiones sobre la mesa. Y a nivel de Ministro.
Hacker
"Hasta que no soltéis la pasta no os arreglo esta web de aficionados de Vozpópuli"