programa malicioso

¿Cómo funciona el programa malicioso que ha paralizado servicios del SEPE?

Madrid.- El sistema informático del Servicio Público de Empleo Estatal (SEPE) ha sufrido este martes un ataque de tipo «ransomware», una extorsión que se realiza a través de un «malware» -programa malicioso- que se introduce en los equipos de empresas: ordenadores, portátiles y dispositivos móviles.

Este tipo de software se caracteriza por entrar en las redes de un objetivo, en este caso el SEPE, y cifrar -inutilizar- los ordenadores para pedir un rescate, ha explicado a Efe el experto en ciberseguridad José Rosell, socio director de la empresa S2 Grupo.

«Su objetivo principal es el dinero y lo que hay detrás son fundamentalmente grupos mafiosos», ha subrayado Rosell, quien ha relatado que aún se desconoce el medio por el que se ha introducido el virus.

Normalmente, este tipo de «bichos» suelen entrar o por un correo malicioso que lleva un adjunto o por un enlace (url) que se conecta a una «web ya preparada para infectar a quien la visita».

El objetivo final es cifrar, es decir, dejar los ordenadores inutilizados, para que si la empresa quiere recuperar el contenido del ordenador y volver a trabajar tenga que pagar rescate.

«Pero lo primero que hay que decir es que los rescates -que normalmente no transcienden- no se pueden pagar; es un delito», ha remachado este experto, quien ha agregado que un ataque de este tipo puede ser complicado de resolver. Si bien el impacto aún no ha trascendido, pueden necesitarse incluso días, dependiendo de la magnitud del mismo.

En la web del servicio de empleo se puede leer que por causas ajenas al SEPE la web y la sede electrónica no están operativas. «Estamos trabajando para restaurar el servicio lo antes posible».

Además, este hecho ya está siendo investigado por el Centro Nacional de Inteligencia (CNI), han confirmado a Efe fuentes del organismo.

En su web, el Instituto Nacional de Ciberseguridad (Incibe) explica que este tipo de software malicioso «secuestra» la información de la empresa, impidiendo el acceso a la misma generalmente cifrándola, y solicitando un rescate (en inglés «ransom») a cambio de su liberación.

Suele causar pérdidas temporales o permanentes de información, interrumpe la actividad normal, ocasiona pérdidas económicas y daños de reputación.

Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes, entre otras cosas porque cada vez hay más dispositivos «secuestrables», agrega el Incibe.

Rosell ha coincidido: «no son de los más peligrosos, pero sí de los incidentes más comunes».

En cuanto al por qué se ha producido el ataque al SEPE, el experto ha resumido: esto se debe a la digitalización del mundo.

«A la vez que hablamos de transformación digital, en paralelo, un poquito por detrás, va la ciberseguridad. Sin ciberseguridad no puede haber transformación digital», ha señalado Rosell, quien ha opinado que se debería invertir muchísimo más en concienciar a la gente.

Y es que este tipo de «ransomware» entra usando y engañando a la gente, bien porque pincha un correo electrónico o bien un enlace.

En cuanto al tipo concreto de «ransomware», este experto ha dicho que inicialmente parece uno denominado «ryuk», aunque aún no hay suficiente información al respecto. EFE

ngg.mt/jls

0 0 votes
Valora Publicación
Subscribe
Notify of
guest
0 Comentarios
Inline Feedbacks
View all comments