Si ya nos asusta sufrir un ataque informático en nuestro ordenador donde sólo guardamos nuestros datos personales, ¿te imaginas un ataque a nivel nacional que afectase toda la población española? ¿suena imposible verdad? Pues no, esto ha sucedido. Un hacker consiguió entrar en la base de datos del SEPE y amenazar a toda una población.
En la segunda semana de marzo los medios de comunicación se hacían eco de un ciberataque al Servicio Público de Empleo Estatal (SEPE). El ransomware Ryuk accedió a la información del organismo público paralizando por completo su actividad, bloqueando así muchas de las gestiones para los ciudadanos.
Un ataque de este calibre, supone un completo riesgo al poner a disposición de los hackers información muy sensible de los ciudadanos que puede ser usada de forma fraudulenta.
Al mismo tiempo, pone de manifiesto las deficiencias y la necesidad de blindar los sistemas informáticos de instituciones u organismos oficiales para asegurar la protección de los datos y la continuidad de las gestiones de los ciudadanos. Uno de los efectos provocados por este ciberataque afecta a casi 150.000 personas que no podrán cobrar sus subsidios a tiempo al no haber podido cerrar a tiempo las nóminas que el SEPE debería abonar durante el mes de abril.
¿Qué es un ramsomware?
El ramsomware es un tipo de malware que consigue bloquear los dispositivos infectados desde una ubicación remota. Este peligroso software malicioso puede incluso encriptar todos los archivos de los equipos, algo que se traduce en que el hacker tiene todo el control de la información que tenemos almacenada en ellos.
Por norma general, el virus abre en el dispositivo una ventana emergente en la que se solicita el pago de un rescate para desbloquearlo. Muchos usuarios acceden al pago del rescate en un intento de conseguir liberar el equipo. Sin embargo, con el pago lo único que se consigue es, por un lado, quedarse sin el dinero que nos exigen y, por otro, facilitar su información bancaria a los hackers.
El ataque con este tipo de malwares no es nuevo, tienen un amplio bagaje. De hecho, uno de los más conocidos desde hace años, es el que bloquea los equipos y después simula un mensaje emitido por la Policía Nacional en el que se alerta de una supuesta actividad ilegal, generalmente vinculada con la pornografía.
Una de las versiones más actualizadas de los ransomware es el Ryuk. Desde el año 20218 este tipo de malware ha afectado principalmente al sector empresarial.
¿Cómo funciona el Ryuk y cómo ha afectado al sistema informático del SEPE?
El Ryuk sigue el mismo sistema de actuación que el resto de ransomwares. Tras atacar los datos de los equipos acaba por lanzar un mensaje exigiendo un rescate para recuperar la información encriptada así como el control de los dispositivos.
Al igual que ocurre con gran parte de los softwares maliciosos, este ramsomware infecta el equipo con extensiones ocultas con las que se consigue encriptar toda la información que tenemos almacenada.
Por norma general suelen llegar a los equipos a través de otro tipo de malwares, como por ejemplo el phishing. A través de enlaces web que parecen ser válidos y seguros, los usuarios introducen sus datos de accesos a plataformas que terminan siendo la puerta de entrada para el Ryuk.
En el caso del SEPE parece que el randsomware erafue distribuido mediante una red de ordenadores vulnerables que habían sido infectados y controlados en remoto.
La principal consecuencia de este ciberataque al organismo público ha sido no poder tramitar a tiempo todas las nuevas solicitudes. Durante el tiempo que duró el ataque, la actividad administrativa tuvo que ser realizada a mano para, posteriormente, trasladar esa información al sistema informático, algo que supuso una importante ralentización en la actividad del SEPE.
¿Se podía haber evitado?
Es muy complicado infectar una red de ordenadores tan amplia como la del SEPE. Por eso, reaccionar a ataques de este calibre resulta igual de complejo y es necesario tomar todas las medidas de prevención.
Una de las formas con las que se podía haber evitado este percance es mediante la instalación preventiva de software informáticos. El motivo es que una de sus principales funciones es mantener tu ordenador con seguridad plena y evitar este tipo de incidencias.
Dentro de estos sistemas las herramientas que se pueden encontrar son muy variadas. Pueden ir desde protección de tus archivos en la nube hasta bloqueo de cualquier malware. Todos ellos cumplen con el Reglamento General de Protección de Datos (RGPD), lo que te asegura que toda tu información esté protegida con las clausulas oficiales.
Uno de los principales referentes de este mercado de antivirus es Kaspersky Anti – Ransomware Tool for Business de 2020, que además es totalmente gratis. Lo que diferencia a este software de muchos de sus competidores es la leve capacidad de almacenamiento que ocupa en los equipos que contratan dicho antivirus. No sólo incorpora nuevas funciones cada año, si no que también potencia las previas. Estás son:
- Protección para carpetas compartidas: entre otras cosas bloquea cualquier intento de ataque informático que comprometa los datos del usuario en cuestión. Algunos de los problemas que erradica, a través de esta función, son los intentos de cifrado local.
- Funciona compatibilidad con la mayoría de software de seguridad: esto quiere decir que independientemente del proveedor de seguridad que tengas instalado en tus dispositivos, la herramienta Anti – Ransomware Tool for Business de Kaspersky funcionará con él. No hace distinción a ningún sistema operativo lo que supone una gran facilidad para aquel que adquiera el producto.
- Detección de criptominería: su capacidad de alcance es muy elevada, puede llegar a captar cualquier tipo de malware que intente atacar tu ordenador. Entre otros, Kaspersky Anti – Ransomware Tool for Business detectará y bloqueará cualquier tipo de criptominería: adware, pornware, riskware, spyware, virus troyano, gusanos infromáticos, etc. Algo indispensable en tu dispositivo para la seguridad de tus archivos.