La web oficial del SEPE no funciona, se ha restaurado de archive.org

Durante el 9 de marzo de 2021 saltaron todas las alarmas en la web del SEPE después de sufrir un importante ataque cibernético. El sitio quedó colapsado y horas después aparecía el mensaje “Por causas ajenas al SEPE la página web y la Sede Electrónica no están operativas”. Hoy, cuando intentamos acceder al sitio web, vemos que están restaurando el front desde Archive.org y eso nos hace preguntarnos si las copias de seguridad pueden estar comprometidas.

La web del SEPE carga una copia desde Archive.org

Si accedemos a la web del SEPE y observamos la fecha y hora, comprobaremos que aparece a 28 de diciembre de 2020. Esto es así ya que es la copia de seguridad que están obteniendo desde Archive.org. Esto podría significar que las copias de seguridad han podido verse comprometidas.

Internet Archive o Archive.org es básicamente una biblioteca digital que realiza periódicamente capturas de pantalla de sitios web, archivos y recursos multimedia. Es muy útil si por ejemplo queremos ver cómo era una página hace unos años, en una fecha concreta. Estas copias o capturas se realizan cada cierto tiempo. Si entramos en la web y buscamos la página del SEPE veremos que una de las fechas es la del 28 de diciembre del año pasado.

Fecha de la página del SEPE en diciembre

Como vemos en la captura de arriba, la web del SEPE muestra la fecha y hora del 20 de diciembre de 2020.

Además, si analizamos el código público del sitio web, al que cualquiera podría acceder desde su navegador, vemos que efectivamente está cargando una copia a través de Archive.org, como podemos comprobar en las capturas que mostramos.

Web SEPE ArchiveSitio del SEPE Archive.org

Ha pasado un día y al tiempo de escribir este artículo la página del SEPE aún sigue con problemas tras el ciberataque. Lo que es más preocupante es que muestra síntomas de que las copias de seguridad han podido verse comprometidas también. No obstante, el director del SEPE, Gerardo Gutiérrez, lanza un mensaje de calma indicando que el ciberataque no ha afectado a la gestión de nóminas y prestaciones, además de que están buscando soluciones para resolver la situación lo antes posible y gestionar las citas de los usuarios.

El ransomware Ryuk detrás del ataque al SEPE

Detrás del ataque del SEPE parece estar un ransomware muy conocido: Ryuk. No se trata de ninguna novedad, ya que esta amenaza cibernética lleva presente desde 2018 y ha afectado a numerosas empresas y organizaciones hasta el momento, como las españolas Everis y Prosegur.

Este tipo de malware, que se actualiza constantemente para saltarse la protección de los equipos y encontrar nuevas vulnerabilidades, tiene como objetivo cifrar los equipos y archivos. Se propaga a través de la red y es capaz de bloquear por completo una red informática. Son muchos los errores que permiten la entrada de ransomware.

Generalmente detrás de un ataque ransomware hay un interés económico. Los atacantes piden un rescate para habilitar todos esos archivos que han cifrado y permitir que vuelvan a estar disponibles para que esa organización pueda continuar su funcionamiento con normalidad. Incluso en los últimos tiempos ha aumentado también un tipo de ataque en el que además amenazan con hacer pública la información si la víctima no paga.

Desde el Gobierno indican que hasta ahora no han recibido ninguna solicitud de rescate para recuperar el control de la página del SEPE o evitar pueda hacerse pública información personal de los usuarios.

Sistemas obsoletos, la principal causa de este ciberataque

Siempre que ocurre un ataque cibernético de este tipo, una de las principales causas que hay que mirar es si existen posibles brechas de seguridad. Esto puede ocurrir al utilizar algún tipo de programa que esté desactualizado o cuente con vulnerabilidades públicas que han podido ser explotadas por terceros.

Recientemente vimos que una importante brecha de seguridad calificada como crítica afecta al servidor de correo Microsoft Exchange. Esto incluso puso en jaque esta misma semana a la Agencia Bancaria Europea.

Desde el sindicado de funcionarios CSIF aseguran que llevan tiempo solicitando una inversión en tecnología, ya que muchos equipos y aplicaciones que utilizan tienen incluso 30 años. Esto, de cara a preservar la seguridad en todo momento, es un problema importante.

Este tipo de vulnerabilidades que afectan especialmente a equipos obsoletos, a sistemas que no están actualizados y no cuentan con los parches correspondientes, pueden ser explotados de forma remota por un ciberdelincuente. De ahí la importancia de siempre contar con las últimas versiones y tener todos nuestros equipos y aplicaciones actualizados correctamente.

¡Sé el primero en comentar!