El pasado 9 de marzo amanecíamos con la noticia de que un virus había colapsado el SEPE y sus gestiones online. Con el avance de las horas fuimos conociendo los detalles y que se trataba de un ransomware conocido como Ryuk que ya atacó con éxito en el pasado a empresas como Everis o Prosegur. Aunque nos informaron de que estaría solucionado en horas o pocos días, lo cierto es no se ha recuperado todo al completo e incluso a finales de marzo conocíamos que el SEPE no iba a pagar 150.000 prestaciones a tiempo. Cuando todo parecía quedar en un episodio aislado, hoy hemos conocido una oleada de ciberataques que ha tumbado temporalmente las webs del INE, Justicia, Interior y otros ministerios.
Los ciberataques siguen aumentando en número, aunque sus objetivos siguen siendo los mismos. Los ciberdelincuentes detrás de estos ataques saben que puede resultar mucho más lucrativo atacar a una gran empresa o un organismo público que hacerlo de forma individual sobre los usuarios. Sin ir más lejos, Phone House ha visto como se ha filtrado una base de datos de 13 millones de registros en Internet al no haber accedido a realizar el pago demandado por estos hackers.
INE, Justicia, Interior y otros ministerios
Las infraestructuras españolas vuelven a ser objetivo de ciberataques. Según informan algunos medios, en las últimas horas los ataques han conseguido tumbar varias webs de ministerios. Entre ellas, el de Justicia, Educación y Economía. Además, también ha dejado de funcionar durante un tiempo la del INE o Instituto Nacional de Estadística. De hecho, esta última ha sido la más afectada tras permanecer unas 12 horas en “fuera de juego” hasta que ha sido levantado esta misma mañana.
Por el momento, el secretismo sobre los ciberataques es total ya que se desconoce la magnitud de la tragedia. Todo está siendo controlado, como ya sucedió con el SEPE, por el Centro Criptológico Nacional (CCN). Estos están evaluando los daños, los posibles datos robados o comprometidos y las fórmulas para restaurar el estado de las webs a su estado/funcionamiento anterior a los ataques.
Lo que sí parecen tener claro es que no ha sido un único ataque, sino varios sincronizados, y que Rusia estaría detrás de estos. El motivo de hacer varios al mismo tiempo es buscar hacer el mayor daño posible. El problema es que, además de las webs, los ciberdelincuentes podrían haber atacado la red SARA, “un conjunto de sistemas y aplicaciones desde el que se coordina gran parte de los portales de administración electrónica que ofrecen el Gobierno de España, los ministerios y las Comunidades Autónomas”.