La web del SEPE y sus chapuzas por 13 millones de euros

 El ataque que la web del SEPE ha sufrido el pasado 9 de Marzo de 2021, ha puesto de manifiesto las chapuzas que se hacen con el dinero público de los impuesto que pagamos. El Ministerio de Trabajo del Gobierno de España debería usar todos los millones de euros que se le conceden para realizar un buen trabajo, para disponer de equipos informáticos actualizados y protegidos, y para tener un sistema robusto de realización y recuperación de copias de seguridad.

13 millones de euros para sistemas informáticos

En el año 2016 se publicaban las bases del concurso público para los Servicios para el soporte y evolución de las infraestructuras y sistemas informáticos del Servicio Público de Empleo Estatal. Con un importe neto de este concurso es 13.300.866,61 euros, tenía como objetivo la prestación de soporte y evolución de las infraestructuras y sistemas informáticos y de comunicaciones del SEPE, así como los servicios de calidad, arquitectura y seguridad, que dan soporte a su vez a los servicios proporcionados por el organismo.

Por lo que parece, 13 millones de euros no han sido suficientes para renovar equipos informáticos con 30 años o para tener todo bien protegido. Al menos, para haber tenido copias de seguridad con las que levantar el sistema en unas pocas horas y no dar la sensación de improvisación o chapuza absoluta.

Muchos usuarios que intentaban ayer realizar gestiones en el SEPE, ya fuera en oficinas o por Internet, se encontraron con problemas. Al parecer, un malware del tipo ransomware había penetrado en los sistemas informáticos del Servicio Público de Empleo Estatal dependiente del Ministerio de Trabajo. En un primer momento, todos los trabajadores tuvieron que apagar rápidamente los ordenadores para evitar la expansión del virus. A partir de ese momento, los trabajadores empezaron con el proceso de desinfección y restauración de copias de seguridad. Sin embargo, parece que no estaba todo controlando y estarían utilizando copias de seguridad desfasadas, además de restaurar la web con información de archive.org.

Ryuk es el ransomware causante que estaría detrás de los problemas informáticos del SEPE. De hecho, el Ministerio de Trabajo ha tenido que recurrir al Centro Criptológico Nacional (CNN) “para solicitar soporte en el proceso de detección del ataque y de medidas a adoptar”. En este caso, antes del ataque se buscaron “puntos de entrada” en el sistema, algo que no parece complicado. Según los sindicatos, algunos ordenadores del SEPE tendrían 30 años de antigüedad, lo que implica hardware y software totalmente desfasado y desactualizado.

Volviendo a Ryuk, se trata de un ransomware que ha evolucionado mucho en los 3 años que lleva “en activo”. Ahora se trata de una amenaza de seguridad mucho más compleja y con más herramientas para disparar su efecto devastador. El año pasado, sin ir más lejos, ya atacó con éxito empresas como Everis o Prosegur.

Consecuencias del ataque, pérdidas de datos y pago de prestaciones

Aunque el gobierno reconoce que “no les han pedido ningún rescate”, expertos en ciberseguridad señalan que esto no es lo habitual. La extorsión es el siguiente paso en los virus de este tipo que, primero infectan y secuestran el sistema, y luego piden un rescate monetario para liberar los archivos.

El SEPE es un organismo fundamental que, entre otras cosas, gestiona el pago de las prestaciones por desempleo. Desde el organismo insisten en que el pago de estas no está en peligro, aunque es algo que ponen en duda los expertos. Daniel Creus, jefe de investigación de Kaspersky apunta a que “es pronto para saber mucho más. Ahora están haciendo tareas de mitigación”.

enlaces de archive.org en el código

Restaurando copias de seguridad antiguas y archive.org

Ahora mismo, parece que los informáticos encargados de recuperar el SEPE están trabajando en restaurar copias de seguridad. El problema es que puede que no tengan copias demasiado recientes o que, por alguna razón que desconocemos, no puedan acceder a ellas (pueden estar comprometidas también).

fuente: https://www.adslzone.net/