Segundo ciberataque al Ministerio de Trabajo con el mismo ransomware del SEPE

Que en 2021 vamos camino de ser uno de los mejores a?os para los hackeos a nivel masivo parece una realidad. Porque este a?o hemos tenido ataques masivos a Facebook, a LinkedIn y, justo esta semana en Espa?a a Phone House, un hackeo masivo que ha filtrado los datos de m¨¢s de 5 millones de usuarios -aqu¨ª puedes comprobar si tus datos est¨¢n entre los afectados.

2021 HACKED

Justo a inicios de marzo tuvimos el mega-ataque contra el SEPE, el Servicio P¨²blico de Empleo Estatal, con un ransomware que tumb¨® los sistemas durante un par de semanas, y paraliz¨® la actividad del SEPE en el pa¨ªs como nunca antes hab¨ªa pasado. Y en abril, las infraestructuras espa?olas sufrieron otro golpe brutal, con un ciberataque contra el INE, el Ministerio de Justicia y otros ministerios.

Pero las desgracias no vienen solas. Y hoy, 9 de junio, ha vuelto a pasar: Otra instituci¨®n espa?ola ha sido pirateada. En este caso el Ministerio de Trabajo.

Piratean el Ministerio de Trabajo de Espa?a

¡°El Ministerio de Trabajo y Econom¨ªa Social se ha visto afectado por un ataque inform¨¢tico. Los responsables t¨¦cnicos del Ministerio y del Centro Criptol¨®gico Nacional est¨¢n trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible¡±.

Estas son las palabras del comunicado oficial que el Ministerio de Trabajo y Econom¨ªa Social espa?ol ha colgado en su cuenta de Twitter, advirtiendo de lo que le ha sucedido. Con ello ha confirmado directamente que ha sufrido una brecha de seguridad en su infraestructura, lo que equivale a tener una puerta abierta a los datos privados, econ¨®micos y hasta a los tr¨¢mites administrativos de, literalmente, decenas de millones de usuarios/as en Espa?a.

Alcance desconocido, ?qu¨¦ se ha filtrado / robado?

La gran pregunta, no sabemos ni el alcance del ciberataque, ni el tama?o de la brecha de seguridad abierta, ni qu¨¦ o cu¨¢nto han robado sobre informaci¨®n digital privada de los 47 millones de habitantes que hay en Espa?a. Lo ¨²nico que sabemos es lo que reza el mini-comunicado oficial: Que el Ministerio ha sido atacado, y que t¨¦cnicos del CCN trabajan en cuantificar los da?os y reparar el sistema.

?Han robado datos? ?El ataque ha tenido otro objetivo? ?Se trata del mismo tipo de ataque / virus usado contra el SEPE / INEM en abril? Lo curioso de todo es que la p¨¢gina web del Ministerio de Trabajo sigue en pie, activa, y puedes llevar a cabo tr¨¢mites online si necesitas.

Segundo ataque con Ryuk, el virus que tumb¨® al SEPE

Aunque no es oficial, ahora podemos responder a esa pregunta de m¨¢s arriba, porque seg¨²n "empleados del ministerio" le han confirmado al medio El Confidencial, es el mismo malware usado en marzo contra el SEPE y que tumb¨®, destroz¨® y paraliz¨® su servicio durante dos semanas nada menos: El ransomware Ryuk.

Un virus de naturaleza ¡®Ransomware¡¯ es un tipo de virus que ¡®secuestra¡¯ los sistemas que infecta y no los libera hasta que el cibercriminal quiere, o hasta que dichos sistemas son reinstalados desde cero o reiniciados a ¡®valores de f¨¢brica¡¯, -perdiendo toda la informaci¨®n que tuviesen.?

Seg¨²n estas fuentes del propio Ministerio "el ataque no ha afectado al SEPE, sino a sistemas internos del organismo, pero el alcance es bastante grande en t¨¦rminos del n¨²mero de equipos y sistemas afectados. A nivel interno, el ataque ha sido calificado como "incidente cr¨ªtico, lo que da una idea de la importancia del mismo".

Estaremos atentos a m¨¢s comunicados oficiales del Ministerio.