Claudio Valero
adslzone.net, 10 de marzo, 2021
[El diligente SEPE vs. las hordas soviéticas]
Muchos usuarios que intentaban ayer realizar gestiones en el SEPE, ya fuera en oficinas o por Internet, se encontraron con problemas. Al parecer, un malware del tipo ransomware había penetrado en los sistemas informáticos del Servicio Público de Empleo Estatal dependiente del Ministerio de Trabajo. En un primer momento, todos los trabajadores tuvieron que apagar rápidamente los ordenadores para evitar la expansión del virus. A partir de ese momento, los trabajadores empezaron con el proceso de desinfección y restauración de copias de seguridad. Sin embargo, parece que no estaba todo controlando y estarían utilizando copias de seguridad desfasadas, además de restaurar la web con información de archive.org.
Ryuk es el ransomware causante que estaría detrás de los problemas informáticos del SEPE. De hecho, el Ministerio de Trabajo ha tenido que recurrir al Centro Criptológico Nacional (CNN) “para solicitar soporte en el proceso de detección del ataque y de medidas a adoptar”. En este caso, antes del ataque se buscaron “puntos de entrada” en el sistema, algo que no parece complicado. Según los sindicatos, algunos ordenadores del SEPE tendrían 30 años de antigüedad, lo que implica hardware y software totalmente desfasado y desactualizado.
Volviendo a Ryuk, se trata de un ransomware que ha evolucionado mucho en los 3 años que lleva “en activo”. Ahora se trata de una amenaza de seguridad mucho más compleja y con más herramientas para disparar su efecto devastador. El año pasado, sin ir más lejos, ya atacó con éxito empresas como Everis o Prosegur.
Consecuencias del ataque, pérdidas de datos y pago de prestaciones
Aunque el gobierno reconoce que “no les han pedido ningún rescate”, expertos en ciberseguridad señalan que esto no es lo habitual. La extorsión es el siguiente paso en los virus de este tipo que, primero infectan y secuestran el sistema, y luego piden un rescate monetario para liberar los archivos.
El SEPE es un organismo fundamental que, entre otras cosas, gestiona el pago de las prestaciones por desempleo. Desde el organismo insisten en que el pago de estas no está en peligro, aunque es algo que ponen en duda los expertos. Daniel Creus, jefe de investigación de Kaspersky apunta a que “es pronto para saber mucho más. Ahora están haciendo tareas de mitigación”.
Restaurando copias de seguridad antiguas y archive.org
Ahora mismo, parece que los informáticos encargados de recuperar el SEPE están trabajando en restaurar copias de seguridad. El problema es que puede que no tengan copias demasiado recientes o que, por alguna razón que desconocemos, no puedan acceder a ellas (pueden estar comprometidas también).
A lo largo de la mañana hemos visto “cosas raras” al visitar la página web del SEPE o a la hora de consultar el código fuente de esta. Sin ir más lejos, en la parte superior de la web aparecía la fecha de 28 de diciembre de 2020. Esto implicaría el uso de una copia de seguridad del año pasado. En estos momentos, esa fecha ha desaparecido.
Otra cosa extraña que hemos comprobado en el código de la web es que da la sensación de que están restaurando el front con trazas de http://archive.org. Como sabemos, esta web guarda una copia de seguridad de una página en un momento concreto para que pueda ser consultada en el futuro. El SEPE estaría utilizando la captura del 27 de febrero de 2021, algo que también encaja con las noticias que aparece en la web ya que ninguna es más moderna.
¿Está restaurando el SEPE su web con un backup de 2020 y luego aplicando cambios con la información almacenada en archive.org?
13 millones de euros para sistemas informáticos
En el año 2016 se publicaban las bases del concurso público para los Servicios para el soporte y evolución de las infraestructuras y sistemas informáticos del Servicio Público de Empleo Estatal. Con un importe neto de este concurso es 13.300.866,61 euros, tenía como objetivo la prestación de soporte y evolución de las infraestructuras y sistemas informáticos y de comunicaciones del SEPE, así como los servicios de calidad, arquitectura y seguridad, que dan soporte a su vez a los servicios proporcionados por el organismo.
Por lo que parece, 13 millones de euros no han sido suficientes para renovar equipos informáticos con 30 años o para tener todo bien protegido. Al menos, para haber tenido copias de seguridad con las que levantar el sistema en unas pocas horas y no dar la sensación de improvisación o chapuza absoluta.