Organizaciones del gobierno de España son afectadas por ataques de ransomware

Los grupos de hacking lanzan cada vez más ciberataques contra las instituciones gubernamentales en todo el mundo. La más reciente víctima es el Ministerio de Trabajo y Economía Social de España, que confirmó el incidente a través de sus redes sociales después de mucha especulación; este ataque se produce apenas un par de meses después del incidente de seguridad que interrumpió las operaciones del Servicio Público de Empleo Estatal (SEPE).

Si bien el Ministerio no agregó mayores detalles sobre el tipo de ataque detectado, la directora Yolanda Díaz mencionó que un equipo especializado proveniente del Centro Criptológico Nacional investigará el incidente con el fin de determinar su origen y restablecer los sistemas afectados a la brevedad.

Por el momento las autoridades españolas no han confirmado si el incidente afectó otros servicios o sistemas, aunque especialistas en ciberseguridad mencionan que las consecuencias podrían ser similares a las padecidas por SEPE, que reportó un colapso total en los servicios afectados.

Por otra parte, colaboradores de Díaz confirmaron que algunos trabajadores tuvieron problemas para acceder a sus equipos de escritorio y a las redes del departamento. ​Es importante aclarar que este ataque se ha dirigido y afectado solo a los servicios centrales del Ministerio de Trabajo, por lo que ni SEPE ni sus funciones regulares se han visto afectados por este incidente.

Como se menciona anteriormente, este incidente se presenta menos de tres meses después del ataque contra SEPE, que fue detectado el pasado 9 de marzo. Fuentes no oficiales aseguran que el ataque fue a consecuencia de una infección del ransomware Ryuk, empleado en incidentes anteriores contra otras organizaciones del gobierno español.

Dadas las características comentadas por las fuentes cercanas al incidente, los investigadores creen altamente probable que se trate de un nuevo incidente de ransomware. Durante el ataque a SEPE los actores de amenazas no exigieron un rescate, aunque las capacidades de Ryuk generaron severos problemas para los dispositivos infectados. Los expertos en ciberseguridad mencionan que esta variante de malware puede infectar una red completa a una velocidad impresionante.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).