El sistema informático del Servicio Público de Empleo Estatal (SEPE) ha sufrido un ataque de ransomware, un programa malicioso que secuestra las bases de datos y los equipos de empresas y usuarios. Esta clase de software se caracteriza por entrar en los sistemas, en este caso el SEPE, y cifrar los ordenadores para pedir un rescate, explica Nestor Carriba, experto en ciberseguridad: "Buscan dinero. Es como un secuestro digital. Cifran los equipos y los ciberdelincuentes piden un rescate. Nunca hay que pagar".
Javier Sanz, experto en tecnologías, asegura que las copias de seguridad del SEPE "pueden estar comprometidas. Y eso puede ser bastante serio.
No hay que pagar
"Detrás del ataque podrían estar mafias soviéticas que tienen un fin económico" afirma Javier Sanz, experto en tecnologías. "Lo que buscan son brechas de seguridad. Estamos hablando como denuncian los sindicatos que es un servicio que tiene los ordenadores obsoletos, que no tuviera las ultimas versiones de actualización del software".
"Nunca hay que pagar el rescate. Es un delito" explica Nestor Carriba, experto en ciberseguridad. "El objetivo principal de los estafadores es el dinero y lo que hay detrás son fundamentalmente grupos de ciberdelincuentes".
Esta clase de ataques de ransomware entran por el correo electrónico. Un archivo adjunto que el usuario abre, desencadenando el software malicioso por toda la compañía u organización.
El objetivo final de los ciberdelincuentes es cifrar los sistemas, dejarlos inutilizados, para obligar a la empresa a pagar el rescate si quiere recuperar la normalidad. Nunca hay que pagar, es un delito.
Lo que dice el SEPE
En la web del servicio de empleo se puede leer que por causas ajenas al SEPE la web y la sede electrónica no están operativas. "Estamos trabajando para restaurar el servicio lo antes posible".
Además, este hecho ya está siendo investigado por el Centro Nacional de Inteligencia (CNI), según han confirmado fuentes gubernamentales.
