El pasado martes 9 de marzo el ransomware Ryuk echaba abajo toda la infraestructura de internet del SEPE. El Servicio de Empleo Estatal es el último organismo gubernamental en sufrir un ciberataque a escala nacional. Así pues, todo el que quería entrar a la web del “paro” no ha podido hacerlo y todas las actividades se han suspendido. También el organismo ha tenido que postponer todas las citas que tenía para ese día ya que no era posible hacer ningún tipo de operación bajo la infraestructura de los servidores.
Diversos especialistas en ciberseguridad han apuntado a que este ataque ha sido producid por Ryuk. Este ransonware con nombre de Shinigami (Dios de la muerte japonés) ha puesto en jaque a todo el sistema del SEPE en apenas horas. También se ha recalcado la profundidad del ataque, y es que Ryuk es el que ha realizado ciberataques a partir de Ransomware. El programa maligno lo que hace es bloquear el acceso a distintos lugares de la web o del servidor. Así, el sistema se queda inoperativo y no se pueden realizar distintas funciones. Los hackers, para liberar la información, piden un rescate que, en muchas ocasiones, aunque se pague, no libera el sistema.
1Un ataque a escala profunda
El ciberataque de Ryuk al SEPE, según algunos expertos en ciberseguridad, ha sido bastante profundo. El Ramsonware no ha entrado por casualidad y no ha sido el mismo martes cuando se ha logrado establecer en el sistema.
Este tipo de programas se introducen sin que el usuario lo sepa y se quedan inertes dentro del servidor. Van recogiendo permisos para poder escalar y hacerse con el control de toda la información y explotan cuando ya tienen el poder necesario.
Así pues, pueden esperar dentro del sistema todo el tiempo que sea necesario. Y al conseguir todos los permisos del sistema, pueden robar o bloquear información para que ningún usuario pueda usarla.