10 de març de 2021
10.03.2021
Regió7

El SEPE continua aturat 24 hores després d'haver patit un atac informàtic

T'expliquem com funciona el programa que l'ha inutilitzat

10.03.2021 | 10:20
Un home mirant la pàgina web del Servei Estatal Públic d'Ocupació (SEPE), el 22 de maig del 2020

Els serveis del SEPE a tot Espanya segueix aturat després de l'atac informàtic d'ahir. Van estar tancats de manera preventiva durant tota el dia d'ahir i no hi ha previsió de quan es podrà solucionar l'incident. Des de Treball recorden que el pagament de nòmines i la gestió d'expedients no està en risc, gràcies a la còpia de seguretat que diàriament fa el SEPE sobre les seves gestions. Fonts del Ministeri de Treball van explicar ahir a El Periódico que no hi ha hagut robatori de dades i que no perilla el cobrament de les prestacions o altres subsidis.

Però, com funciona el programa maliciós que ha paralitzat els serveis del SEPE? L'atac és del tipus 'programari segrestador', una extorsió que es realitza a través d'un 'codi maliciós' –programa maliciós– que s'introdueix als equips d'empreses: ordinadors, portàtils i dispositius mòbils.

Aquest tipus de 'software' es caracteritza per entrar a les xarxes d'un objectiu, en aquest cas el SEPE, i xifrar –inutilitzar– els ordinadors per demanar un rescat, ha explicat a Efe l'expert en ciberseguretat José Rosell, soci director de l'empresa S2 Grup.


L'objectiu, els diners

«El seu objectiu principal són els diners i el que hi ha al darrere són fonamentalment grups mafiosos», ha remarcat Rosell, que ha relatat que encara es desconeix el mitjà pel qual s'ha introduït el virus.

Normalment, aquest tipus de 'bitxos' solen entrar o per un correu maliciós que porta un adjunt o per un enllaç (URL) que es connecta a una «web ja preparada per infectar qui la visita».

L'objectiu final és xifrar, és a dir, deixar els ordinadors inutilitzats, perquè si l'empresa vol recuperar el contingut de l'ordinador i tornar a treballar hagi de pagar rescat.

«Però el primer que cal dir és que els rescats –que normalment no transcendeixen– no es poden pagar; és un delicte», ha assegurat aquest expert, que ha afegit que un atac d'aquest tipus pot ser complicat de resoldre. Si bé l'impacte encara no ha transcendit, poden necessitar-se fins i tot dies, depenent de la magnitud.


El CNI ho investiga

Al web del servei d'ocupació es pot llegir que per causes alienes al SEPE la web i la seu electrònica no són operatives. «Estem treballant per restaurar el servei al més aviat possible».

A més, aquest fet ja està sent investigat pel Centre Nacional d'Intel·ligència (CNI), segons han confirmat a Efe fonts de l'organisme.

A la seva web, l'Institut Nacional de Ciberseguretat (Incibe) explica que aquest tipus de software maliciós «segresta» la informació de l'empresa, impedint l'accés a la mateixa generalment xifrant-la, i sol·licitant un rescat (en anglès 'ransom') a canvi del seu alliberament.

Sol causar pèrdues temporals o permanents d'informació, interromp l'activitat normal, ocasiona pèrdues econòmiques i danys de reputació.

Aquest tipus d'atac està creixent de manera exponencial perquè és molt rendible per als delinqüents, entre altres coses perquè cada vegada hi ha més dispositius «segrestables», afegeix l'Incibe.

Rosell ha coincidit: «No són dels més perillosos, però sí que són els incidents més comuns».

La digitalització global

Pel que fa al motiu pel qual s'ha produït l'atac al SEPE, l'expert ha resumit: això es deu a la digitalització del món.

«Mentre parlem de transformació digital, en paral·lel, una miqueta per darrere, hi va la ciberseguretat. Sense ciberseguretat no hi pot haver transformació digital», ha assenyalat Rosell, que ha opinat que s'hauria d'invertir moltíssim més a conscienciar la gent.

I és que aquest tipus de 'programari segrestador' entra utilitzant i enganyant la gent, bé perquè clica un correu electrònic o bé un enllaç.

Pel que fa al tipus concret de 'programari segrestador', aquest expert ha dit que inicialment sembla un denominat 'ryuk', tot i que encara no hi ha prou informació.

Compartir a Twitter
Compartir a Facebook
L'últim El més llegit