El Ministerio de Trabajo sufre un ciberataque, tres meses después de ser 'hackeado' el SEPE

El organismo trabaja con el Centro Criptológico Nacional para determinar el origen y el impacto. Informa que ha sido un 'ransomware', que el SEPE no está afectado y que no les han pedido ningún rescate

Ciberataque Ministerio de Trabajo
La vicepresidenta tercera y ministra de Trabajo y Economía Social, Yolanda Díaz.

El Ministerio de Trabajo y Economía Social ha sufrido un ciberataque. Así lo ha comunicado el propio organismo a través de su cuenta en Twitter. "El Ministerio de Trabajo y Economía Social se ha visto afectado por un ataque informático. Los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible", reza el tuit.

El ataque en el departamento que dirige la vicepresidenta tercera del Gobierno y ministra de Trabajo y Economía Social, Yolanda Díaz, se produce apenas tres meses después de que el sistema informático del Servicio Público de Empleo Estatal (SEPE) también recibiese otro 'ciberataque' que impedía acceder a su página web.

El servicio informático del SEPE fue infectado el pasado 9 de marzo con un 'ransomware', un software malicioso que tiene la capacidad de cifrar archivos y bloquear ordenadores con la idea de obtener dinero a cambio de devolver el funcionamiento normal al sistema. Este ataque paralizó sus más de 700 oficinas presenciales y telemáticas.

Un portavoz del Ministerio asegura a CincoDías que el SEPE, uno de los organismos más importantes de cara a la ciudadanía, no se ha visto afectado con este último ciberataque. "Nuestros responsables técnicos están reunidos en estos momentos para ver el origen y el alcance del mismo, pero nos dicen que no tiene un alcance tan grande [como el del SEPE], aunque siempre que se detecta un ataque de este tipo se hacen cortafuegos para que no afecte a otras administraciones u otros organismos". Hay que recordar que este Ministerio conectado con otras entidades como la Seguridad Social o la Agencia Tributaria.

La misma fuente confirma que se trata de un ransomware, "pero no saben si es el mismo que atacó en marzo al SEPE", el llamado Ryuk, que lleva años causando estragos. "Lo que sí podemos decir es que no nos han pedido ningún rescate", añaden desde el Ministerio.

El ataque a ambos organismos españoles se producen en medio de un creciente número de ataques a instituciones y empresas en todos los países. Los más sonados en las últimas semanas han sido los sufridos en EE UU por Colonial Pipelin, la mayor red de oleoductos de EE UU, que puso en peligro el suministro de combustible para gran parte de ese país, y los sistemas de JBS, la empresa brasileña de procesamiento de carne con fuertes operaciones en EE UU, donde se obligó a los mataderos en este país a cancelar turnos de trabajo.

Según un informe de Deusto Formación sobre Amenazas Globales, los ciberataques están aumentando un 300% desde 2020, y como consecuencia de ello, el 40% de las empresas españolas ya han sufrido un ataque cibernético. Aun así, España está por debajo de países como Estados Unidos, donde el 58% de las compañías son atacadas, o Francia (con el 60%).

Los ciberataques que más proliferaron durante los primeros meses de la pandemia de COVID-19 fueron los incidentes con ransomware, un tipo de software dañino, que una vez entra en el ordenador puede tomar su control, monitorear las acciones y pulsaciones de las teclas, como también enviar datos confidenciales a la base de origen del atacante.

Normalmente, los ciberdelincuentes exigen rescates a sus víctimas a cambio de devolver los servidores a la normalidad, por eso el ransomware se ha convertido en su arma favorita. Por ejemplo, en el caso de Colonial Pipeline, la compañía decidió pagar a los piratas informáticos que invadieron sus sistemas casi 5 millones de dólares para recuperar el control de los mismos.

Algunas de las empresas españolas atacadas con software malicioso, según Deusto Formación, han sido Prosegur, SegurCaixa Adeslas, Mapfre, Adif, el Servicio de Empleo (SEPE) y Everis. Esta última sufrió un ciberataque a finales de 2019, que según publica hoy El País, le costó 15 millones de euros.

Según recogen las cuentas depositadas por la compañía en el Registro Mercantil correspondientes a su ejercicio fiscal 2019-2020, y de las que se hace eco el citado periódico, el incidente supuso unos costes extraordinarios de 12,87 millones de euros debido al “sofisticado ciberataque sufrido en noviembre de 2019, y que corresponden fundamentalmente a horas no productivas y costes directos de recuperación, afectando la prestación ordinaria de las actividades del grupo”. A esa suma, hay que añadir la pérdida adicional del correspondiente margen de negocio y otros conceptos, lo que eleva la factura total a esos 15 millones señalados.

Normas
Entra en El País para participar