El mayor ciberataque recibido por la Administración en su historia mantiene al SEPE lejos de la normalidad tras un ataque del que han sido víctima en los últimos meses otras empresas como el Hospital de Torrejón de Ardoz (Madrid) y firmas como Endesa. ... Pero, ¿cómo los hacker han logrado entrar en el organismo público? El virus puede haber tenido una inesperada puerta abierta en el uso de portátiles y equipos particulares por parte del personal del SEPE que teletrabaja.

Según las fuentes consultadas, esto se debe «a la negativa inicial del SEPE a proporcionar ordenadores corporativos aun siendo conocedores del riesgo informático» . Al respecto, fuentes sindicales de CSIF y USO confirman que «los portátiles de empresa los tenemos pocos», y añaden que también se han llegado a usar móviles personales para las gestiones en la pandemia. Otras fuentes consultadas señalan que en direcciones provinciales como la de Barcelona «no se hacen responsables de los ordenadores personales». Señalan los servicios informáticos de este organismo que «no es probable la infección, ya que no se han descargado archivos», aunque muchos trabajadores sí lo habrían hecho en sus equipos. ¿La razón? Las aplicaciones y sistemas de prestaciones de desempleo tienen más de 30 años, insisten desde desde CSIF y USO.

Expertos como Luis Corrons, ‘Security Evangelist’ de Avast, reconocen que el acceso en remoto de muchos de los empleados «puede influir» en la posibilidad de que pueda entrar más fácilmente un virus. En su opinión, en el último año, «algo se pudo haber hecho» para evitar grietas de seguridad . Desde Securízame.com, su fundador Lorenzo Martínez recuerda que los ‘Ransomware’ cifran ficheros de bases de datos, que se encuentran «en máquinas Windows o sistemas accesibles desde equipos Windows».

Así es el virus

Pero, ¿como actuá este tipo de virus? Martínez explica a este diario que puede penetrar de dos formas: bien a través de «una campaña masiva de correos electrónicos sin tener en cuenta el destinatario, con un adjunto o enlace dirigido a trabajadores de una compañía concreta», o bien acceder al sistema y, una vez dentro, analizar todo lo interesante y hacerse con credenciales o claves - «se pueden ver hasta las pulsaciones del teclado» -, todo como un paso previo antes de pasar a la ofensiva.

«Lo que hacen es ejecutar el ataque en un día concreto: saben a qué parte del sistema dirigirse y extraen la información», comenta este experto informático, quien como Corrons cree que el ciberataque al SEPE fue preparado con tiempo.

Por su parte, el director técnico de Check Point para España y Portugal, Eusebio Nieva, avisa contra «la doble extorsión» por la que, tras cifrar los datos, se publican parte de ellos en el internet profundo (’dark web’) y se pide un rescate para recuperarlos o, en caso contrario, todos se harán públicos.

«Lo que intentan es recaudar más: pagas porque no los libere o para volver a tenerlos», apunta Nieva. Este analista advierte «que si no pones las medidas adecuadas tanto un portátil de empresa como un equipo personal pueden ser un vector de infección importante», ya que este tipo de equipos se usan para otros fines. «Esto multiplica el riesgo» , concluye este analista, quien recomienda en estos casos instalar cortafuegos o sistemas ‘antiransomware’. Desde el SEPE se ha asegurado que los piratas informáticos no han robado datos y han descartado que los ciberdelincuentes llegaran a pedir un rescate.