El SEPE, atacado por un 'ransomware': miles de datos de empresas y ciudadanos están en juego

Prestaciones por desempleo del SEPE

Juan Medina/Reuters

  • El SEPE se ha visto golpeado por un ciberataque con ransomware, según ha adelantado Vozpópuli este martes.
  • Los ransomware son ataques que afectan a redes de sistemas al completo y que encriptan sus archivos para que sean inutilizables.
  • Los ciberdelincuentes suelen pedir un rescate económico a su víctima para que esta recobre la normalidad.
  • Descubre más historias en Business Insider España.

El Servicio Público de Empleo Estatal ha sufrido un ataque con ransomware que le ha obligado a suspender las citas que había programado para hoy en sus oficinas en todo el territorio nacional. Lo ha adelantado Vozpópuli y el propio SEPE ha confirmado problemas operativos en su perfil de Twitter.

Fuentes del Servicio de Empleo han detallado al citado medio que se trata de un ataque mediante ransomware, por lo que un colectivo de ciberdelincuentes habría asaltado la infraestructura técnica de la administración pública y bloqueado su web y su red.

Los ataques con ransomware son los incidentes más prevalentes en el mundo de los ciberataques, y sus consecuencias pueden ser catastróficas. Su incidencia se ha disparado en un 90% desde que comenzó la pandemia. Normalmente, los criminales informáticos que están detrás de estas incursiones exigen un rescate económico —en criptomonedas— a sus víctimas, a cambio de recuperar la normalidad.

Las mafias del 'ransomware' se sofistican: ya tienen en cuenta los ingresos de sus víctimas al exigir un rescate, según una investigación de IBM

Para inutilizar los sistemas y dispositivos que atacan, los ransomware cifran los archivos y datos. Pagar el rescate supone que los criminales envíen una contraseña a sus víctimas para restaurarlo todo.

Desde 2019, los ataques con ransomware están siendo acompañados además de la exfiltraciones de datos sensibles de compañías y administraciones. Antes, los ciberdelincuentes se limitaban a pedir esos rescates económicos. En los últimos meses se han registrado casos de ciberataques con ransomware que después han subastado los datos personales robados para quienes decidían no pagar esa 'recompensa'.

Para evitar que el ciberataque se propague —los ransomware tienden a infectar a los ordenadores y dispositivos que estén conectados en una misma red, saltando de uno a otro— los sistemas del SEPE llevan apagados desde primeras horas de la mañana.

La singularidad de este ataque al SEPE es, precisamente, la criticidad de los datos que almacena: datos de demandantes de empleo, de miles de ciudadanos, y de empresas. Todo en un marco en el que los ERTE que está facilitando el Gobierno desde que comenzó la crisis sanitaria están jugando un papel clave para evitar el colapso de la economía.

Estos ataques con ransomware pueden costar hasta 100 millones de euros al año a las empresas españolas. En los últimos meses se han registrado incidentes en firmas como la pública Adif o la aseguradora Mapfre. Algunos objetivos prioritarios de estas mafias de delincuentes informáticos también han sido firmas de transporte e incluso hospitales en plena pandemia.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.