Las empresas tampoco se libran de ataques como el ramsomware, que vulneran la seguridad informática
La vulnerabilidad de empresas y organismos públicos ante posibles hackers es cada vez más alarmante. El reciente ciberataque a los servicios del Servicio de Empleo Público Estatal (SEPE) a través de un ramsonware ha puesto de manifiesto la necesidad de protegerse con antelación y extremar las precauciones. Sin embargo, nadie está a salvo de los 'hackers' y por ello los expertos advierten de los peligros que puede suponer la alteración de los sistemas informáticos.
El bloqueo informático en las oficinas del SEPE ha dado muestra de la vulnerabilidad de las instituciones públicas y empresas ante este tipo de ataques a gran escala. Tras varios días sin poder acceder al servicio, los expertos todavía no saben cuándo se volverá a la normalidad. Françoise Calvo, responsable de UGT en el SEPE, manifiesta que "no sabemos nada y nadie nos ha dado ninguna indicación". "Hay informáticos que nos cuentan que el lunes podremos trabajar y otros, que será más tarde", aclara.
El causante de estos estragos sucedidos desde el martes es un ramsonware llamado Ryuk. Según 'WeLiveSecurity', este virus ha sido una de las amenazas más activas durante 2020 y también de las más efectivas, debido principalmente al incremento del teletrabajo.
El director técnico de Trend Micro, José de la Cruz, explica que ese tipo de virus "se crea para un ataque y puede entrar a través del correo de un empleado que ha abierto un archivo infectado en un mensaje de spam".
Las razones que mueven a los piratas informáticos a atacar organismos gubernamentales como el SEPE vienen motivadas por "la continuidad del servicio que brindan y el impacto que provoca un ataque de esta naturaleza, así como la sensibilidad de los datos e información" con la que trabajan, según la compañía de seguridad ESET.
Según los expertos, el virus cifra los archivos y a cambio de liberarlos se pide una recompensa. Sin embargo, el Ministerio de Trabajo aclara que por el momento no ha habido robo de datos y que las prestaciones del Expediente de Regulación Temporal de Empelo (ERTE) se abonarán con normalidad. "No ha habido robo de ningún tipo, este tipo de virus ataca fundamentalmente a los archivos de trabajo compartido. Los archivos afectados son los archivos Windows”, aclara el director del SEPE, Gerardo Gutiérrez.
Además de este suceso, hay otros que están sacudiendo los sistemas de organismos públicos y entidades privadas como Tesla o Microsoft. En este segundo, un fuerte ciberataque al software de correo electrónico de Microsoft ha puesto en jaque a cientos de miles de empresas a nivel global. Este hecho ha provocado la respuesta de la Casa Blanca, y ha explicado que se encuentran "llevando a cabo toda una respuesta del gobierno para evaluar y abordar el impacto".
Los primeros ataques tuvieron lugar a comienzos de año, aunque una vez se conoció la brecha de seguridad de Exchange, otros grupos cibercriminales de sumaron a los ataques.
En el caso de Tesla, ha sido una de las muchas compañías afectadas por el hackeo a la empresa de seguridad Verdaka. Alrededor de 150.000 cámaras de vigilancia se han visto involucradas, muchas de ellas situadas en las instalaciones de la multinacional, además de Cloudfare, Equinox e incluso varios hospitales y centros penitenciarios americanos.
Según 'Bloomberg', en algunos casos, una parte de los sistemas de videovigilancia de circuito cerrado habría permitido a los ciberdelincuentes atacar las redes internas de los clientes de Verkada. Un portavoz de Cloudflare reconoce que son conscientes de que buena parte de estas cámaras "pueden haber sido comprometidas" porque se encuentran en oficinas "que llevan oficialmente cerradas desde hace meses" por la pandemia.