El Servicio Público Estatal de Empleo (SEPE) ha sufrido un ciberataque, según ha adelantado VozPopuli y han confirmado fuentes del SEPE a Xataka. Tanto la web como la sede electrónica del SEPE han dejado de funcionar desde mediados de esta mañana.
Han pasado varias horas y por el momento el servicio bloqueado está provocando que las oficinas de empleo no puedan trabajar, lo que está llevando a suspender la actividad y aplazar las gestiones del día de hoy.
Las oficinas de empleo dejan de realizar gestiones debido al ciberataque
El ataque habría sido producido por un ransomware, un estilo de ataque que ya ha afectado en el pasado a otras organizaciones y empresas nacionales y que consigue comprometer la seguridad de los sistemas informáticos. Según apunta ElDiario.es, el ransomware que ha afectado al SEPE es Ryuk. Para evitar que los atacantes puedan acceder a datos sensibles, la acción que se recomienda hacer inmediatamente es apagar los sistemas.
Por el momento, desde el SEPE están "estudiando la situación y trabajando con los servicios informáticos" para conocer qué afectaciones pueden haber ocurrido. No se descarta que se emita un comunicado oficial en las próximas horas, aunque por el momento únicamente confirman el ciberataque y aseguran que están estudiando el caso.
Según explican fuentes del SEPE a Xataka, los ordenadores de todos los trabajadores han sido apagados y se ha pedido ayuda a los centros especializados, en concreto al Centro Criptológico Nacional.
A través de la línea telefónica 060 del Ministerio de Trabajo se ofrece atención a los usuarios, aunque no se pueden realizar gestiones al estar los sistemas inhabilitados.
Según explica el sindicato Central Sindical Independiente y de Funcionarios (CSIF), el ciberataque ha paralizado "las 710 oficinas que prestan servicio presencial, como en las 52 telemáticas". El sindicato manifiesta su preocupación por los problemas que viene arrastrando el SEPE y comentan que "se están cumplimentando solicitudes de forma manual y tomando su número de teléfono por si tuviéramos que contactar con ellos de nuevo".
Desde el SEPE no logran anticipar cuándo el servicio volverá a estar disponible. Un ciberataque que llega en medio de una alta carga de trabajo debido a la pandemia, donde se han incrementado notablemente las gestiones producidas por los ERTES o las prestaciones por desempleo.
Una de las críticas habituales hacia el SEPE es la falta de equipos adecuados, con sistemas obsoletos. Los propios técnicos del SEPE ya habían solicitado mejoras informáticas durante la pandemia. Una falta de equipos renovados, con una antigüedad media de unos 30 años según el CSIF, que previsiblemente habrá facilitado el ciberataque.
Ver 75 comentarios
75 comentarios
alainsantiagopaniagua
Hay q ser hijo puta para ir a hacer daño a la gente q esta en ERTE o desempleada.
kapy
Pero cuanto cuñado tonto diciendo autenticas gilipolleces. Este tipo de ataques estan a la orden del dia, es mas, si entrais a esta pagina a comentar lo podreis leer, a no ser que seais unos lerdos llenos de odio(que me da que va porai la historia), y estos ataques estan a la orden del dia porque la tajada que puedes sacar tato por el secuestro de la informacion como por la venta de la misma es monumental.
tadri_
Estás dando por hecho que haya sido un ataque, y no un empleado que haya pinchado en un enlace o descargado un archivo malicioso.
Puede haber sido un "ataque" no dirigido. Puede, incluso, haberse recibido el correo en el mail personal del empleado y que este o esta lo haya abierto en su PC del trabajo...
MaxicosiMaxitaxi
Leyendo los comentarios, que son la gran mayoría de ellos por desgracia, pienso que estos han sido escritos por niños de 15 años, que se creen que la vida real es como una mala película sobre conspiraciones variopintas. Si esto es una muestra del nivel intelectual de este país, así nos va como nos va.
r_penrose
¡Vaya película guapa os habéis montado con lo del auto-ataque! Cuando el artículo ya dice que es un ramsonware.
Vamos, 10 a 1 a que alguien ha pinchado en un enlace que no debía y luego ¡Todos a arrimar el ascua!
¿De verdad ha dicho CSIF que la edad MEDIA de los equipos son 30 años? ¿En la Administración, que además suele comprar equipos muy justitos?
No recuerdo haber visto en esas oficinas pantallas de fósforo verde, disqueteras, Windows 3.11
xatakano
Hola, creo que puede ser cualquier cosa, un ataque, un descuido pinchando cosas que no se deben, un correo recibido por un empleado en un ordenador conectado a la intranet, etc.
El problema es que la administración y sus sistemas informáticos son como un barco a punto de desguazar donde se invierten (despilfarran) cantidades ingentes de dinero en pintar el casco, sin reparar la estructura del barco.
Saludos a todos y suerte al SEPE y a los que dependan de él
Badgar Blak
Cómo no, los servicios que sí son esenciales para los ciudadanos, son el último mono y apenas reciben mejoras. Eso sí, los coches oficiales, los teléfonos y tabletas y demás cosas destinadas al uso de Sus Señorías, bien renovaditos cada poco tiempo.
ilock
No sé si seré demasiado mal pensado pero quizá en ataque no venga de muy lejos.
auloo
Que no os enterais. Es el ejcudo sosiá ¡EL EJCUDO SOSIÁ!
Pues podrían haber empezado por poner un firewall decente, digo yo.
Pero si ya lo de menos es el ataque ransomware. Lo gracioso es como twittean con una mano como han desplegado paguitas y prebendas sabiendo que ni hay dinero ni medios para pagarlas.
Aquí las culpas son de Franco, Ayuso y la ultraderecha. Y no hay más. Mientras haya coreografías rosas en las calles y gobierno progresista en su chalet, todo en calma.
¿Enfadado porque llevan 4 meses sin reconocerle su pensión de jubilación? ¿El médico no le coge el teléfono e imposible la atención presencial? ¿Le parece un escándalo que haya ministros en el gobierno cuyo único mérito haya sido ser pareja del lider? Es ud. un FACHA. Calle y aplauda.
Usuario desactivado
Que... "conveniente" ¿no?
Que se tiran 2 meses arreglando el estropicio, son funcionarios a sueldo del estado sanos, pues son 2 meses de ertes y paros y subsidios que se ahorran
AJHaHJjhAhjajhAHjahjA
hail spain digo viva ejepein is pain!
Usuario desactivado
Vaya hombre, no se puede caer el servicio que cobra la cuota de autónomos. El que paga siempre cae, el que cobra.... pico pala, pico pala, ahí duro como el titanio.
chusote1
Este tipo de ataques tendrían que ser tratados y perseguidos como terrorismo. No puede ser q quien haya detrás de todo, ya sea una organización, país o friki de turno lo tenga tan fácil para salir airoso.
Usuario desactivado
El ataque no ha cambiado nada. No pueden retrasar las gestiones porque no se puede retrasar lo que está parado.
Al menos ahora, la página no miente: “Sevice unavailable “
jorgecuenca
No me creo un ciberataque ni leches, no confío desde hace años en cualquier gestión del partido político que sea, la política es otro negocio donde invierten un dinero para recuperarlo con creces, no engañarse ... A propósito del ataque, no creo que nadie de los grupos conocidos y desconocidos ataque esta ni muchas otras sedes del gobierno que tienen como finalidad ayudar al ciudadano manipulado, jodido y mentido de este país de pandereta, ahora para encontrar al culpable tranquilos que seguro que lo saben o mejor dicho saben donde colocar al "conejillo de indias" ...
El día que la política de buenos sueldos, putas, drogas de toooodos los partidos políticos de este país engañado, manipulado y robado hasta la saciedad desaparezca de la faz de la tierra, ese día el pueblo vivirá mejor , llegará a ser un gran país y saldrá a reivindicar lo grande que somos, mientras tanto suframos, aguantemos a esta panda de chorizos, desalmados y sinverguenzas que son desde la izquierda más extrema pasando por el centro y llegando hasta la derecha más extrema, tooooodos son la peste del siglo XXI punto
daniel3241
Al final los únicos perjudicados son los parados y los que están en ERTE porque según el director general del SEPE el sistema informático que tienen para las nominas esta a salvo.
tfd
Si no se ha dicho oficialmente que sea un cyberataque me parece bastante chapucero decir que lo sea...es muy probable que sea el tipico cryptolocker que llega en email y alguno ha pinchado donde no debía.
Son dos cosas muy distintas.
Eso no quita que esto deja muy patente la poca o nula seguridad en el ámbito público.
PESCA
Qué coño sabrá el ruso de turno de política. Seguro que ha sido algún empleado teletrabajando. Es la parte mala del teletrabajo.
espoff
"antigüedad media de unos 30 años según el CSIF"
Venga no
xlolx
Eso ha sido el 5G y los chis que hay en las vacunas. Que me lo ha dicho Victoria Abril.
Usuario desactivado
Para que la media te salga de 30 años...
l0ck0
que no.. que los equipos no tienen una antiguedad media de 30 años.. son los funcionarios los que tienen esa antiguedad y los que le dan al enlace que reciben por correo y ejecutan el virus...
ilzucone
.
Samuel Gómez Arnaiz
¿Digo yo que pagar pagaran o el día 10 no van a poder pagar a nadie?.
realdealmtb
fijo que los equipos que usan son Xp, sin proteccion ni nada
nickeditor
Vaya artículo más pobre para tratarse de un medio especializado en tecnologías, como la informática.
Que entre un virus en el sistema del SEPE no es un ataque informático, ¿contagiarse de coronavirus es un ataque biológico?
Es un fallo informático.
nickeditor
En una red cerrada como la que debe tener el SEPE, un dominio de Internet, las posilibidades para que entre un ransomware:
a través de un pendrive,
un archivo adjunto en un email,
o un equipo contagiado que se haya conectado desde fuera mediante una VPN.
nickeditor
Por cierto, Ryuk es el nombre de un personaje de Death Note.
nickeditor
"El estado de Florida tuvo que pagar un rescate de un millón de dólares para pagar a los atacantes de Ryuk. La situación era tan mala que ciudades como la playa de Riviera se cerraron por completo: los policías comenzaron a dar boletos de papel, la red de suministro de agua de la ciudad se desconectó, la ciudad se detuvo por completo. Mirando cómo Ryuk afectó a Florida, muchos países como el Reino Unido emitieron una alerta de ransomware Ryuk."
https://protecciondatos-lopd.com/empresas/ryuk-ransomware/
barookh
Nadie notará la diferencia...