El Ministerio de Trabajo de España sufre un ciberataque como el del SEPE

Los ciberataques parecen estar a la orden del día, y donde los hackers están atacante a empresas y organismos gubernamentales con ransomware para cifrar datos y pedir rescates a cambio de descifrarlos. Tras el ataque al SEPE hace tres meses, y del que tanto les has costado recuperarse, ahora el Ministerio de Trabajo ha sufrido un nuevo ciberataque.

Así lo ha confirmado el propio Ministerio de Trabajo y Economía Social en su cuenta de Twitter, donde han afirmado que los responsables técnicos del Ministerio y del Centro Criptológico Nacional ya se encuentran trabajando de manera conjunta para determinar el origen del ataque, solucionarlo, y poder restablecer el servicio lo antes posible.

De momento desconocemos el tipo de ataque que ha sufrido el Ministerio de Trabajo, pero lo más probable es que se trate de un ransomware. El vector de entrada de estos ataques suelen ser ordenadores que no están actualizados y que utilizan sistemas operativos como Windows XP o Windows 7, los cuales están expuestos a todo tipo de vulnerabilidades. Windows 10 tiene mecanismo de protección contra ransomware, siendo uno de los motivos más importantes para usarlo.

El ransomware, cada vez más peligroso

El ransomware, actualmente, se contrata en la mayoría de casos como «ransomware as-a-service«, con una suscripción mensual donde unos hackers van actualizando su malware para aprovecharse de las últimas vulnerabilidades y poder infectar el mayor número de dispositivos posible.

En la administración española, conocida tristemente por su lento avance tecnológico, todavía se siguen utilizando en la actualidad ordenadores con Windows 7. Esto hace que sean un vector de entrada perfecto para ataques, donde con sólo pinchar un enlace es posible infectar un ordenador vulnerable. Estos enlaces o archivos adjuntos suelen enviarse a través de correos electrónicos de phishing, y suelen estar dirigidos a personas que se sabe que trabajan en organismos sensibles.

El ransomware que infectó al SEPE fue Ryuk, aparecido por primera vez en 2018, y que se cree que tiene origen en Rusia. Este ransomware infecta y toma el control no sólo de un ordenador, sino de cualquier otro ordenador que esté conectado en la misma red local. Tras ello, cifra todos los datos almacenados para que no sean accesibles, como bases de datos. Tras ello, genera un archivo de texto o una imagen con un mensaje en el que se pide un rescate en Bitcoin, con la dirección concreta a la que hay que enviarlos, la cantidad, y las instrucciones para ello.

Habrá que esperar para ver de qué tipo de malware se trata en este caso, y de cuánto va a tardar en recuperarse el ministerio de este ataque.