Es bastante habitual realizar diferentes gestiones online en el SEPE, el Servicio Público de Empleo Estatal, más conocido como “el paro” o antiguamente el INEM. En estos momentos, la web oficial de este organismo está caída y fuera de funcionamiento debido a un ciberataque que han recibido los sistemas informáticos de este. Desde el Ministerio de Trabajo confirman el ataque, pero desconocen su origen y explican que están intentando levantar los sistemas en estos momentos.
Por lo que parece, se trata de un ciberataque que ha logrado colar un virus del tipo ransomware que secuestra ordenadores y cifra archivos. Esta misma mañana, los trabajadores del SEPE han encontrado archivos maliciosos en carpetas de archivos compartidos que impedían el acceso a los principales programas utilizados en su trabajo diario. Tampoco era posible fichar por parte de los empleados del organismo.
Apagar los ordenadores de urgencia
Como ya ha sucedido en otras brechas de seguridad de este tipo, la orden inmediata que han dado los técnicos informáticos ha sido la de apagar todos los ordenadores. De esta forma, se busca contener la expansión del virus por el sistema. El ataque, además de dejar en fuera de juego a la página web del organismo, también ha dejado sin servicio a diferentes teléfonos del SEPE.
SEPE@empleo_SEPEPor causas ajenas al @empleo_SEPE , la web y la sede electrónica del #SEPE no se encuentran disponibles. Se avisará cuando estén nuevamente operativas. Lamentamos las molestias causadas. https://t.co/YPa9Dps2UX16 de noviembre, 2023 • 23:43
332
229
Los archivos guardados por este organismo contienen datos personales de alto valor como la situación de los desempleados o las prestaciones que están cobrando. Según apuntan algunos empleados contactados por diferentes medios de comunicación, los archivos aparecían con el sospechoso nombre de Ryuk. Este tipo de virus ransomware ya ha sido utilizado con éxito en otras infraestructuras públicas españolas.
Desde el SEPE se han puesto ya en contacto con el Centro Criptológico Nacional (CNN) “para solicitar soporte en el proceso de detección del ataque y de medidas a adoptar”. También han contactado con su proveedor de soluciones de seguridad, en este caso McAffe, para obtener soporte sobre el proceso de desinfección, recuperación y restauración de los sistemas.
Teléfono 060 para las consultas
A falta de información o soluciones contra el ciberataque, se ha habilitado el número de teléfono 060 para las consultas relacionadas con este problema. Desde el Ministerio competente explican que “Desde el Ministerio de Trabajo y Economía Social lamentamos profundamente las molestias ocasionadas a los usuarios del SEPE debidas a este ciberataque”.
Por lo que parece, los trabajadores del propio organismo llevan tiempo manifestando su malestar por el equipamiento informático que utilizan en su día a día. La media de edad de los equipos informáticos es demasiado elevada, lo que les hace ser potenciales víctimas de un ciberataque de estas características. Además, también habría afectado “a varios sistemas de la red troncal y a los sistemas de correo electrónico”.
Actualizado 13:45: La web muestra ahora el siguiente mensaje «Por causas ajenas al SEPE la página WEB y la sede electrónica no están operativas. Estamos trabajando para restaurar el servicio lo antes posible. Se comunicará el restablecimiento en el momento en el que el servicio esté disponible. Disculpen las molestias».