Así funciona Ryuk, el virus que ha puesto en jaque al SEPE

-

El pasado martes 9 de marzo el ransomware Ryuk echaba abajo toda la infraestructura de internet del SEPE. El Servicio de Empleo Estatal es el último organismo gubernamental en sufrir un ciberataque a escala nacional. Así pues, todo el que quería entrar a la web del “paro” no ha podido hacerlo y todas las actividades se han suspendido. También el organismo ha tenido que postponer todas las citas que tenía para ese día ya que no era posible hacer ningún tipo de operación bajo la infraestructura de los servidores.

Diversos especialistas en ciberseguridad han apuntado a que este ataque ha sido producid por Ryuk. Este ransonware con nombre de Shinigami (Dios de la muerte japonés) ha puesto en jaque a todo el sistema del SEPE en apenas horas. También se ha recalcado la profundidad del ataque, y es que Ryuk es el que ha realizado ciberataques a partir de Ransomware. El programa maligno lo que hace es bloquear el acceso a distintos lugares de la web o del servidor. Así, el sistema se queda inoperativo y no se pueden realizar distintas funciones. Los hackers, para liberar la información, piden un rescate que, en muchas ocasiones, aunque se pague, no libera el sistema.

2
Un secuestro digital

nube

Cuando el programa y el atacante se ha hecho con los permisos necesarios, lanza el ataque. El administrador del sistema no es capaz de eliminar el virus por sí solo, ya que ha sido degradado en cuanto a permisos.

Así, Ryuk en el SEPE ha estado campando a sus anchas y dejando a los funcionarios sin capacidad real de movimiento. Es decir, no han podido trabajar debido a que Ryuk no les ha dejado acceder a ninguna función.

Los Ramsonware de este tipo, lo que hacen es secuestrar digitalmente el sistema. Posteriormente se envía un mensaje al usuario para que haga el pago requerido con la promesa infundada de devolver el sistema a su anterior estado.