Los ciberataques a la administración se disparan tras el golpe al SEPE: un organismo de Hacienda alerta de que lo están suplantando con correos maliciosos

Hacker en Las Vegas.
REUTERS/Steve Marcus
  • Tras el golpe al SEPE, en una semana se multiplican los ciberataques y las suplantaciones a administraciones públicas como la Plataforma de Contratación del Sector Público.
  • El Área Metropolitana de Barcelona ha sufrido un ataque con ransomware y el organismo de Hacienda está sufriendo suplantaciones.
  • Una asociación de técnicos que trabajan en la administración exige empezar a "recuperar el tiempo perdido" por la pandemia y a invertir más en ciberseguridad.
  • Descubre más historias en Business Insider España.

Los técnicos de Sistemas que trabajan en el SEPE tratan de devolver a la normalidad al organismo público lo antes posible. Pero un ciberataque no abre una sola puerta.

Esta semana la Plataforma de Contratación Pública, el portal en el que el Ministerio de Hacienda reúne todas las licitaciones y adjudicaciones que las instituciones públicas hacen en España, ha advertido de una campaña de correos maliciosos que les está suplantando.

"Desde hace varias semanas los candidatos y licitadores de los contratos públicos reciben correos electrónicos fraudulentos en los que se suplanta, bien la identidad de la Plataforma de Contratación del Sector Público, bien la del Responsable del Órgano de Contratación", destacaba la entidad en un comunicado de este martes.

El objetivo es que el remitente "ingrese la garantía definitiva en una cuenta corriente" o emita "la correspondiente factura". El problema, claro, es que son correos falsos: el propósito es que las empresas depositen estas cantidades en una cuenta de correo que en realidad pertenece a unos ciberdelincuentes.

Las empresas que suelen acudir a las licitaciones que abren los diversos órganos de la Administración General del Estado también están registradas en el portal. Por ello, la Plataforma advierte de que también ha detectado un segundo tipo de correos maliciosos. "Envían un correo de supuesta reactivación de cuenta de los usuarios registrados con la finalidad de que pinchen en un enlace para concluir el proceso".

El gran hackeo al SEPE es obra de Ryuk: cómo ha podido llegar el ciberataque, qué ha fallado y por qué ahora mismo es una de las mayores amenazas de internet

Si un operador registrado en la Plataforma de Contratación pincha en ese enlace, se expone a un formulario fraudulento o a que directamente se instale un código malicioso en su dispositivo, como el ransomware que azotó al organismo de Empleo.

Este tipo de phishing que suplanta la identidad de administraciones públicas puede llegar después de que dicha administración haya sido un ciberataque. De hecho el SEPE, tras el ciberataque, advirtió en sus redes sociales de que solo confiase en aquellos correos que llegasen del organismo:

Algo que sorprendió a expertos en ciberseguridad como Marc Almeida, que desde hace meses está analizando millones de dominios de todo el mundo y está detectando que la inmensa mayoría no tiene activados unos filtros en el correo electrónico que evita suplantaciones. En otras palabras: que el SEPE diga a sus usuarios que confíen en aquellos correos que provienen de su dominio no es eficaz, ya que un ciberdelincuente podría suplantar ese dominio sin el mayor problema si no tienen activados dichos filtros.

Los ataques a la administración pública, que suelen ser entidades críticas, no paran de crecer. Antes de que comenzara la pandemia el año pasado, un hospital de Madrid sufrió un ataque también con ransomware que obligó a mantener un apagón informático durante horas, por lo que todas las operaciones del centro se ralentizaron, poniendo en riesgo vidas.

De hecho, una mujer en Alemania falleció el año pasado a causa de que el centro en el que iba a ser operada tuvo que derivarla a un centro cercano porque estaban bajo ataque informático.

Aunque no se puede saber si son ataques dirigidos o no —los ciberdelincuentes suelen explicitar su móvil con el nombre con el que encriptan los archivos de sus víctimas, por ejemplo—, la problemática no para de crecer. Esta misma semana el Área Metropolitana de Barcelona también ha sufrido un ataque informático, cuando de esta entidad dependen infraestructuras tan esenciales como el metro y el transporte ferroviario en buena parte de la Ciudad Condal.

Colegios y sindicatos de informáticos advertían en Business Insider España cómo los técnicos carecían de los suficientes recursos humanos y materiales en la administración pública. Precisamente, este tipo de códigos maliciosos impactan en redes especialmente vulnerables. Antes del ataque, el SEPE había licitado un megacontrato para reparar sus equipos. Algunos tenían una antigüedad de hasta 30 años.

La ASTIC, Asociación Profesional de Cuerpos Superiores de Sistemas y Tecnologías de la Información en las Administraciones Públicas, prefiere no pronunciarse. En un correo a Business Insider España aclara que sus compañeros del Servicio Público de Empleo Estatal "siguen trabajando sin descanso para recuperar el servicio a la mayor brevedad posible" y remiten a un comunicado.

Un comunicado en el que la ASTIC muestra su "firme apoyo" a los compañeros y compañeras TIC "que siguen trabajando sin descanso para que los servicios vuelvan a estar disponibles". "Este esfuerzo se añade al realizado durante la pandemia para auxiliar a los ciudadanos y ciudadanas más desprotegidos con una plantilla escasa y medios materiales limitados".

La ASTIC recuerda que este tipo de ataques conlleva recuperaciones que en ocasiones se prolongan durante meses, por lo que remarcan cómo el SEPE está recobrando la normalidad en una semana. Y advierten: "Cualquier organización, sin excepción, puede ser la siguiente".

"La ciberseguridad nos incumbe a todos y la asunción del riesgo debe ser aceptada por la más alta dirección, sea este un consejo directivo o un ministro y su gabinete", insisten. "Es obligatorio el invertir en seguridad y aumentar las plantillas y recursos TIC, todo lo contrario de lo que se ha venido realizando en los últimos años".

Para la ASTIC, en pandemia se ha primado el servicio sobre la seguridad y ya es hora de "recuperar el tiempo perdido".

LEER TAMBIÉN: Mafias de ciberdelincuentes están aprovechando el hackeo masivo a un software de Microsoft para disparar a más de 120.000 servidores vulnerables

LEER TAMBIÉN: La Europol desmantela varias mafias tras afirmar haber reventado el protocolo de encriptado de una app de mensajería, pero esta lo niega

LEER TAMBIÉN: El cuello de botella entre analistas y desarrolladores y un mercado a punto de estallar: las razones por las que IriusRisk es la startup de ciberseguridad a seguir, según sus fundadores

VER AHORA: Qué es Twitch y por qué está tan de moda