El Servicio Público de Empleo Estatal (SEPE), el organismo encargado, entre otras cosas, de tramitar las prestaciones por desempleo y los ERTE, ha sufrido un ataque informático hoy que ha obligado a interrumpir sus servicios electrónicos y los trámites presenciales. En estos momentos la web del SEPE, por ejemplo, no responde. Además, el ataque ha dejado fuera de servicio las 710 oficinas que prestan servicio presencial a trabajadores y desempleados, así como más de medio centenar de oficinas telemáticas.
El propio SEPE informaba esta mañana en un tuit que por “causas ajenas” sus servicios electrónicos no se encuentran disponibles. Para paliar la situación, que afecta millones de ciudadanos, se ha habilitado la línea de atención 060 con el objetivo de ofrecer información sobre este incidente. El Ministerio de Trabajo ha lamentado las molestias y al mismo tiempo ha reconocido que se trata de un ciberataque. Además, los equipos informáticos de los empleados se han apagado por motivos de seguridad.
Según publica el diario ABC, el sindicato de funcionarios CSIF cree que este parón es un problema añadido más a las dificultades por la que pasa el servicio desde el estallido de la pandemia, cuando cientos de miles de trabajadores pasaron de la noche a la mañana a estar en ERTE. En una nota, CSIF recuerda que lleva meses pidiendo un decidido apoyo en inversión tecnológica, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años.
Desde Check Point aseguran que el ataque ha sido con un ramsonware. Es decir, que los delincuentes han secuestrado los datos del SEPE con el objetivo previsible de pedir un rescate por ellos. Y medios como elDiario.es sugieren que el virus que podría encontrarse detrás del ataque tiene el nombre de Ryuk y se trata de un código malicioso de origen ruso surgido en 2018 que suele emplearse para infectar objetivos muy específicos.
En este sentido se ha pronunciado también el fabricante de antivirus Kaspersky. En concreto, Daniel Creus, del equipo de investigación y análisis de Kaspersky, comenta: “Los primeros indicios apuntan a la familia denominada Ryuk como el malware utilizado. En caso de tratarse de Ryuk, cabe destacar que recientemente la ANSSI (Agencia Nacional de Seguridad Francesa) publicó un informe sobre Ryuk exponiendo una nueva y reciente técnica añadida a este ramsonware: la capacidad de propagarse por una red local de manera automática. con capacidades de gusano”.