El pasado martes 9 de marzo el ransomware Ryuk echaba abajo toda la infraestructura de internet del SEPE. El Servicio de Empleo Estatal es el último organismo gubernamental en sufrir un ciberataque a escala nacional. Así pues, todo el que quería entrar a la web del “paro” no ha podido hacerlo y todas las actividades se han suspendido. También el organismo ha tenido que postponer todas las citas que tenía para ese día ya que no era posible hacer ningún tipo de operación bajo la infraestructura de los servidores.
Diversos especialistas en ciberseguridad han apuntado a que este ataque ha sido producid por Ryuk. Este ransonware con nombre de Shinigami (Dios de la muerte japonés) ha puesto en jaque a todo el sistema del SEPE en apenas horas. También se ha recalcado la profundidad del ataque, y es que Ryuk es el que ha realizado ciberataques a partir de Ransomware. El programa maligno lo que hace es bloquear el acceso a distintos lugares de la web o del servidor. Así, el sistema se queda inoperativo y no se pueden realizar distintas funciones. Los hackers, para liberar la información, piden un rescate que, en muchas ocasiones, aunque se pague, no libera el sistema.
4El enemigo estaba dentro
La sospecha de que el ransomware Ryuk está detrás del ataque al SEPE no es por casualidad. Entre los archivos que se han podido encontrar, han aparecido algunos cuyas extensiones son .ryuk.
Esto deja muy poco espacio para la duda. Normalmente cuando se realiza un ataque de estas dimensiones, todo está planificado. Los grupos de hackers no suelen ir contra un gran estamento como el SEPE de improviso.
Los expertos en ciberseguridad han admitido que Ryuk podría estar dentro del sistema desde hacía un tiempo. No solo días o semanas, incluso meses. Solo han tenido que esperar pacientemente al momento adecuado para echar abajo el sistema en su totalidad.
