El pasado martes 9 de marzo el ransomware Ryuk echaba abajo toda la infraestructura de internet del SEPE. El Servicio de Empleo Estatal es el último organismo gubernamental en sufrir un ciberataque a escala nacional. Así pues, todo el que quería entrar a la web del “paro” no ha podido hacerlo y todas las actividades se han suspendido. También el organismo ha tenido que postponer todas las citas que tenía para ese día ya que no era posible hacer ningún tipo de operación bajo la infraestructura de los servidores.
Diversos especialistas en ciberseguridad han apuntado a que este ataque ha sido producid por Ryuk. Este ransonware con nombre de Shinigami (Dios de la muerte japonés) ha puesto en jaque a todo el sistema del SEPE en apenas horas. También se ha recalcado la profundidad del ataque, y es que Ryuk es el que ha realizado ciberataques a partir de Ransomware. El programa maligno lo que hace es bloquear el acceso a distintos lugares de la web o del servidor. Así, el sistema se queda inoperativo y no se pueden realizar distintas funciones. Los hackers, para liberar la información, piden un rescate que, en muchas ocasiones, aunque se pague, no libera el sistema.
3Ryuk ya es conocido en el mundillo
Este ramsonware que acaba de atacar al SEPE no es nuevo. Se tiene constancia de que se publicó allá por el año 2018. De hecho, se especula con que el grupo que lo creó eran los rusos Grim Spider, unos cibercriminales conocidos.
Este grupo está dedicado a infectar a las grandes organizaciones y corporaciones. Es decir, que no van a ir a por usuarios pequeños si no a por los grandes estamentos. Esta técnica de funcionamiento se llama Big Game Hunting.
Y normalmente lo consiguen. Tienen la suficiente infraestructura y medios como para derribar casi cualquier sistema que se propongan si no están protegidos. Y en el caso del SEPE con Ryuk, no tenía las medidas de ciberseguridad suficientes.