La relación de Rusia y el virus Ryuk en el ciberataque contra el SEPE
Un país: Rusia. Un virus: Ryuk. Y el ciberataque al SEPE. Analizamos con la experta Eva Moya uno de los incidentes en ciberseguridad más importantes que ha sufrido España en los últimos años y qué relación podría tener con Moscú.
Dos semanas después de haber sufrido uno de los ciberataques más importantes de los últimos años, el Servicio de Empleo Público Estatal (SEPE) sigue sin tener restablecidos todos sus sistemas. Mientras que la ministra de Trabajo y Economía Social, Yolanda Díaz, ha asegurado que se han recuperado los "servicios críticos", los sindicatos ponen en duda que el cien por cien de las prestaciones puedan llevarse a cabo en los plazos correspondientes.
El incidente en el SEPE, que provocó la inoperatividad de sus sistemas durante varios días y alteró el funcionamiento habitual de la administración, es solo una muestra de los cientos de miles de ciberataques que se producen en España. Según el último Balance de Ciberseguridad del INCIB, en el año 2020 se gestionaron más de 130.000 incidentes de los cuales 1.190 se registraron en operadores estratégicos de nuestro país.
Sin embargo, los expertos coinciden en que es difícil conocer el dato real de ciberataques que se producen en nuestro país ya que muchas compañías prefieren no notificarlos ante el perjuicio reputacional que les puede ocasionar de cara a sus clientes y colaboradores.
¿Cómo se produjo la acción contra el SEPE?
El SEPE recibió este ataque de los denominados ransomware, que impide el acceso a la información de los sistemas, normalmente cifrándola, y solicita un rescate económico a cambio de su liberación.
Para llevarlo a cabo, los cibercriminales utilizan una técnica de ingeniería social (phising) con la que el atacante se hace pasar por una persona o entidad para generar confianza en un empleado y, a través de un correo electrónico o mensaje, hacer que la víctima "pique" y con un click regale los accesos a la red de la compañía o se descargue un virus (malware) que desarrolle el ciberataque. Así lo explica Eva Moya, manager de Riesgo y Fraude Digital de Mnemo, que añade sobre el ransomware que es "una de las amenazas más proliferas desde hace años ya que se obtiene un alto rendimiento económico con este tipo de ataque".
Para esta ciberanalista existen indicios de que el ataque al SEPE ha sido dirigido y no es fruto de una casualidad. El virus utilizado, Ryuk, "estudia durante semanas a las víctimas y sus vulnerabilidades para explotarlas cuando el ataque se lleve a cabo".
Entrevistada en el programa De cero al infinito el pasado 20 de marzo, Eva Moya apuntaba a Rusia como el posible origen del ataque a través del grupo cibercriminal Wizard Spider, aunque pidió prudencia a la hora de relacionarlo directamente con actores estatales vinculados al Kremlin.