Ransomware Ryuk infecta cientos de oficinas del gobierno español

El gobierno español ha revelado que la infraestructura informática de SEPE, la agencia gubernamental del trabajo, fue comprometida debido a un ataque de ransomware que derivó en la eliminación completa de sus sistemas en las más de 700 oficinas de la Agencia.

“Estamos tomando las medidas necesarias para restablecer nuestros servicios prioritarios a la brevedad, principalmente en lo referente al sitio web del Servicio Público de Empleo del Estado y, eventualmente, restablecer el resto de nuestros servicios”, menciona el reporte de la agencia gubernamental.

La agencia también mencionó que los plazos para presentar solicitudes de beneficios en las oficinas afectadas se extenderán los días que sean necesarios para restablecer los sistemas.

Gerardo Gutiérrerez, director de la agenda, confirmó que la infraestructura informática fueron cifrados empleando la peligrosa variante de ransomware conocida como Ryuk, además de conformar que la información personal de empleados y beneficiarios de programas de desempleo no se vio afectada después del incidente: “La información confidencial, incluyendo datos de nómina e información de contacto, están completamente a salvo”, menciona el reporte.

Una de las primeras consecuencias que la agencia detectó fue el retraso de cientos de miles de nombramientos realizados a través de uno de los principales sindicatos de trabajadores públicos en España. Al parecer, el malware también se extendió más allá de las redes de SEPE, llegando a infectar algunos equipos de personas laborando desde casa.

Sobre la variante de ransomware, expertos en ciberseguridad mencionan que Ryuk opera como una plataforma de ransomware como servicio (RaaS) y ha estado activa al menos desde 2018. Los especialistas mencionan que se recolectan muestras de Ryuk en aproximadamente el 33% de cada ataque de ransomware detectado en todo el mundo.

Los atacantes afiliados a este grupo de ransomware atacaron aproximadamente a 20 empresas cada semana durante el tercer trimestre de 2020, además de desplegar una ola masiva de ataques contra los sistemas de salud de E.U. desde noviembre de 2020.

Por otra parte, este no es el más grande incidente de ransomware detectado recientemente en España, ya que hace unos meses se confirmó que los sistemas de Everis, una de las compañías proveedoras de servicios gestionados más importantes del mundo, fueron comprometidos empleando una variante de ransomware similar. Otras organizaciones públicas y privadas han reportado incidentes similares, aunque no se ha confirmado algún vínculo con los operadores de Ryuk.

El ransomware sigue siendo una de las principales amenazas de seguridad para todas las organizaciones del mundo, por lo que es necesario contar con información actualizada. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).