Como si de una “Fake News” se tratara, o la segunda parte de aquella película Operación Swordfish de John Travolta, el pasado martes 9 de marzo, tenía lugar el CIBERATAQUE al SEPE. Ni web, ni citas, ni correo, ni sistemas….El ciberataque al SEPE afectó también al Instituto de la Seguridad Social.
El CNI Centro Nacional de Inteligencia (https://www.cni.es/) y el CCN Centro Criptológico Nacional (https://www.ccn-cert.cni.es/) se encuentran investigando el ataque.
CONSECUENCIAS DEL CIBERATAQUE AL SEPE
En primer lugar corre peligro el cobro de los ERTES DE REDUCCIÓN DE JORNADA, muy frecuentes en hostelería, ya que desde las asesorías todos los meses comunicamos los días que efectivamente han trabajado esos trabajadores y así el SEPE puede calcular la parte que le corresponde pagar. Otro mazazo a estos trabajadores, y a este sector el mas castigado por la pandemia.
Además, este virus amenaza sobre todo a las nuevas prestaciones, al no poder realizar comunicaciones con el SEPE y con el INSS.
No está operativa la aplicación para tramitar los nuevos ERTES, los despidos y fin de contrato, las prestaciones de maternidad y paternidad; ni tampoco la plataforma ‘Tu Seguridad Social’, a través de la que se pueden realizar trámites como obtener certificados o informes, solicitar la tarjeta sanitaria europea o conocer cómo evoluciona la pensión.
Si está funcionando para las comunicaciones de nuevas altas de trabajadores.
Desde el sindicato CSIF, han informado de que “el verdadero problema radica en las nuevas prestaciones que solicitan nuevos usuarios” y que por ahora no pone en peligro el cobro de las prestaciones que el sistema abona por desempleo o Expediente de Regulación Temporal de Empleo (ERTE) a los ERTES TOTALES.
SOLICITUD DE RESCATE DE LOS CIBERDELINCUENTES
Gerardo Gutierrez, director del SEPE, aseguró en la Cadena Ser, que no se había pedido ningún rescate por el ciberataque al SEPE: “No nos han pedido dinero”.
También insistía en que “no se habían visto afectadas ni las aplicaciones informáticos ni los datos confidenciales” y que el ataque estaba siendo investigado al más alto nivel.
Aunque el director general del SEPE, desmiente cualquier solicitud de rescate, lo más habitual en este tipo de ataques es la retención de datos, hasta que la empresa efectúa el “rescate”.
Los “crackers” que se dedican a este tipo de negocios altamente lucrativo, se han profesionalizado en los últimos tiempos.
El virus infecta un ordenador, trata de propagarse a otros ordenadores en red, cifra todo su contenido y piden un rescate para recuperarlo.
Si hubiera una solicitud de rescate, seguramente se pediría en BITCOINS, ya que son perfectas para este tipo de delitos. Su valor varía mucho a lo largo de una jornada, pero ronda los 50.000 €
Las ventajas que ofrecen estas monedas virtuales y que las convierten en la moneda ideal para el pago de delitos y más concretamente los ciberdelitos, son:
- No hay gobierno o institución que las controle.
- Son totalmente anónimas y la identidad del usuario no es conocida.
- Sin intermediarios directamente de una persona a otra.
- Cobro Inmediato, la transacción es recibida en pocos seguros y empieza a confirmarse en los 10 minutos posteriores.
Actualmente ya se están empleando para:
- Casos de Ransomware (como el sufrido por el SEPE)
- Fake Wallets
- Cryptojacking
- Dark web
- Narcotráfico
Para realizar gestiones en CRIPTOMONEDAS, es necesaria una cartera virtual o wallet a la que accedemos mediante una aplicación o una web. Cada cartera está protegida por unas credenciales y posee un identificador o dirección única que controla el valor que posee. El anonimato está asegurado.
RYUK EL VIRUS CAUSANTE
Ryuk es un virus de la familia de los ransomware, programas dañinos que irrumpen en un sistema a través de un correo electrónico por el método del “phishing” , con un archivo adjunto malicioso. Crea ejecutables de forma silenciosa y los lanza a toda la red de la empresa.
No ataca a las carpetas con nombres como Windows, Chrome, Mozilla, Microsoft o Recycle.bi, permitiendo así que el ordenador y su sistema sigan funcionando. El resto de archivos son cifrados, a menudo cambiando extensiones de fichero (por ejemplo, de un documento .DOCX a un fichero .RYK).
Los autores del ciberataque suelen dejar un fichero de texto llamado “RyukReadme.txt” en el que se informa de las condiciones del rescate.
Grandes empresas como Telefónica, que sufrieron ataques similares con solicitudes de rescate que suele superar los 120.000 euros
Se dice que la primera vez que apareció fue en 2018. Su origen es incierto, se habló de organizaciones de Corea del Norte, y posteriormente de organizaciones rusas de cibercriminales.
HACKER O CRACKER
El cine ha sido el causante de que sigamos empleando mal los conceptos. En resumen, los hackers trabajan para la seguridad de una empresa y los crackers buscan algo ilícito.
Los hackers , también llamados “sombreros blancos”, descubren fallos en la redes y restauran la seguridad para construir un sistema seguro, para el individuo, empresa o asociación que los haya contratado.
Los crackers informáticos o “sombreros negros“, buscan puertas traseras en programas y sistemas, explotan esas puertas traseras y roban información privada para utilizarla de forma malintencionada. Los crackers pueden estar motivados por una multitud de razones, incluyendo fines de lucro, protesta, o por un desafío con otros crackers. Hay casos en los que los crackers han violado una red simplemente para ganar publicidad. Algunos crackers también roban información de tarjetas de crédito, o cualquier otra información para acceder a las cuentas bancarias de las víctimas y robarles el dinero.en un sistema informatico encriptando la información que encuentran.
COMO EVITAR CAER EN UN ATAQUE SIMILAR
- Procurar tener actualizado nuestro equipo y sobre todo los programas cortafuegos y los antivirus.
- Informar y formar al personal, para que no abran correos sospechosos o pinchen en sus enlaces.
- Realizar backups o copias de seguridad frecuente de todos nuestros datos. Esas copias deben estar además fuera del alcance de la red a la que se conectan los empleados de esa empresa. Desde esta asesoría recomendamos usar discos duros externos que solo conectaremos al equipo cuando se realicen esas copias de seguridad.
MAS PROBLEMAS PARA EL SEPE
Debido al ciberataque al SEPE, la plantilla de sus trabajadores ante la imposibilidad de trabajar a lo largo de esta semana, ven como la carga de trabajo sigue amontonándose. Si el problema se alarga, no se van a poder abonar el 100% de las nuevas prestaciones el mes que viene.
La situación por lo tanto es muy grave, sobre todo considerando que la actividad del SEPE ha aumentado como consecuencia del impacto en el desempleo provocado por la pandemia.
Aunque desde el SEPE anunciaban una solución rápida, los conocedores de la naturaleza de este tipo de virus informático, apuntan que la resolución del problema podría llevar entre dos y tres semanas, tal y como ha ocurrido en casos similares de ciberataques a otras empresas.
Desde esta asesoría laboral, hemos notificado a las empresas con las que trabajamos, el posible retraso en los cobros de las prestaciones, tanto de los ERTES como la de desempleo, debido a esta nueva situación. Solo podemos esperar hasta que el SEPE solucione esta incidencia, y mantener informados a los trabajadores que se vean afectados.
Para ampliar esta información, puede ponerse con nosotros en el 984 195 895 o en informacion@aseinor.com
ASEINOR es una asesoría en Gijón, abarcamos las áreas fiscal, accountant, laboral y mercantil.