La web del SEPE y sus chapuzas por 13 millones de euros
parentesys.es )(

La web del SEPE y sus chapuzas por 13 millones de euros

El ataque que la web del SEPE ha sufrido el pasado 9 de Marzo de 2021, ha puesto de manifiesto las chapuzas que se hacen con el dinero público de los impuesto que pagamos.

parentesys.es | 10 mar 2021


 El ataque que la web del SEPE ha sufrido el pasado 9 de Marzo de 2021, ha puesto de manifiesto las chapuzas que se hacen con el dinero público de los impuesto que pagamos. El Ministerio de Trabajo del Gobierno de España debería usar todos los millones de euros que se le conceden para realizar un buen trabajo, para disponer de equipos informáticos actualizados y protegidos, y para tener un sistema robusto de realización y recuperación de copias de seguridad.

13 millones de euros para sistemas informáticos

En el año 2016 se publicaban las bases del concurso público para los Servicios para el soporte y evolución de las infraestructuras y sistemas informáticos del Servicio Público de Empleo Estatal. Con un importe neto de este concurso es 13.300.866,61 euros, tenía como objetivo la prestación de soporte y evolución de las infraestructuras y sistemas informáticos y de comunicaciones del SEPE, así como los servicios de calidad, arquitectura y seguridad, que dan soporte a su vez a los servicios proporcionados por el organismo.

Por lo que parece, 13 millones de euros no han sido suficientes para renovar equipos informáticos con 30 años o para tener todo bien protegido. Al menos, para haber tenido copias de seguridad con las que levantar el sistema en unas pocas horas y no dar la sensación de improvisación o chapuza absoluta.

Muchos usuarios que intentaban ayer realizar gestiones en el SEPE, ya fuera en oficinas o por Internet, se encontraron con problemas. Al parecer, un malware del tipo ransomware había penetrado en los sistemas informáticos del Servicio Público de Empleo Estatal dependiente del Ministerio de Trabajo. En un primer momento, todos los trabajadores tuvieron que apagar rápidamente los ordenadores para evitar la expansión del virus. A partir de ese momento, los trabajadores empezaron con el proceso de desinfección y restauración de copias de seguridad. Sin embargo, parece que no estaba todo controlando y estarían utilizando copias de seguridad desfasadas, además de restaurar la web con información de archive.org.

Ryuk es el ransomware causante que estaría detrás de los problemas informáticos del SEPE. De hecho, el Ministerio de Trabajo ha tenido que recurrir al Centro Criptológico Nacional (CNN) “para solicitar soporte en el proceso de detección del ataque y de medidas a adoptar”. En este caso, antes del ataque se buscaron “puntos de entrada” en el sistema, algo que no parece complicado. Según los sindicatos, algunos ordenadores del SEPE tendrían 30 años de antigüedad, lo que implica hardware y software totalmente desfasado y desactualizado.

Volviendo a Ryuk, se trata de un ransomware que ha evolucionado mucho en los 3 años que lleva “en activo”. Ahora se trata de una amenaza de seguridad mucho más compleja y con más herramientas para disparar su efecto devastador. El año pasado, sin ir más lejos, ya atacó con éxito empresas como Everis o Prosegur.

Consecuencias del ataque, pérdidas de datos y pago de prestaciones

Aunque el gobierno reconoce que “no les han pedido ningún rescate”, expertos en ciberseguridad señalan que esto no es lo habitual. La extorsión es el siguiente paso en los virus de este tipo que, primero infectan y secuestran el sistema, y luego piden un rescate monetario para liberar los archivos.

El SEPE es un organismo fundamental que, entre otras cosas, gestiona el pago de las prestaciones por desempleo. Desde el organismo insisten en que el pago de estas no está en peligro, aunque es algo que ponen en duda los expertos. Daniel Creus, jefe de investigación de Kaspersky apunta a que “es pronto para saber mucho más. Ahora están haciendo tareas de mitigación”.

enlaces de archive.org en el código

Restaurando copias de seguridad antiguas y archive.org

Ahora mismo, parece que los informáticos encargados de recuperar el SEPE están trabajando en restaurar copias de seguridad. El problema es que puede que no tengan copias demasiado recientes o que, por alguna razón que desconocemos, no puedan acceder a ellas (pueden estar comprometidas también).

fuente: https://www.adslzone.net/

Invítame a un café si te ha gustado este artículo
2,20 EUR

Temas relacionados:

web del sepe

chapuzas informaticas

ministerio de trabajo

gobierno de españa

impuestos sepe

backup sepe

recuperación de datos sepe

hacking sepe

sepe

chapuzas sepe

Opiniones de este contenido

Esta web se reserva el derecho de suprimir, por cualquier razón y sin previo aviso, cualquier contenido generado en los espacios de participación en caso de que los mensajes incluyan insultos, mensajes racistas, sexistas... Tampoco se permitirán los ataques personales ni los comentarios que insistan en boicotear la labor informativa de la web, ni todos aquellos mensajes no relacionados con la noticia que se esté comentando. De no respetarse estas mínimas normas de participación este medio se verá obligado a prescindir de este foro, lamentándolo sinceramente por todos cuantos intervienen y hacen en todo momento un uso absolutamente cívico y respetuoso de la libertad de expresión.




 No hay opiniones. Sé el primero en escribir.


Tu opinión

Informática 19 jul 2021
Periodista digital, ¿cuánto vale tu tiempo?

 0
  
 8920

Noticias 14 jul 2021
Qué pasos tienes que seguir si te despiden

 0
  
 9212

Informática 1 feb 2021
Mejores herramientas para Eventos Virtuales

 1
  
 22827

Música 7 ene 2021
¿Merece la pena ser socio de la SGAE?

 0
  
 18419

Marketing digital 22 ene 2020
Cómo ganar dinero con un periódico o revista digital

 1
  
 42864

Quejas denuncias estafas 30 oct 2019
ARRIAGA ASOCIADOS, hagámoslo imposible. Estafadores vestidos de abogados.

 3
  
 14767

Contenidos Indexados
Los + recientes
Los + populares
Quejas denuncias estafas El curioso servicio de atención de QDQ

 171
  
 242228

El Arte del Bonsái Ficus - Variedades

 3
  
 148826

English Adverbios de Frecuencia

 10
  
 132838

Informática Generador de códigos de barras en PHP

 13
  
 95089

Quejas denuncias estafas Descubre quién te visita en Facebook - descubriendo el timo.

 16
  
 69090

English Something - Anything

 2
  
 62826

Quejas denuncias estafas Mutua Madrileña, el timo de los seguros de automóvil

 23
  
 49804

Newsletter

Suscríbete a nuestros boletines