La web del SEPE y sus chapuzas por 13 millones de euros
parentesys

La web del SEPE y sus chapuzas por 13 millones de euros

El ataque que la web del SEPE ha sufrido el pasado 9 de Marzo de 2021, ha puesto de manifiesto las chapuzas que se hacen con el dinero público de los impuesto que pagamos.

parentesys.es | 10 mar 2021


 El ataque que la web del SEPE ha sufrido el pasado 9 de Marzo de 2021, ha puesto de manifiesto las chapuzas que se hacen con el dinero público de los impuesto que pagamos. El Ministerio de Trabajo del Gobierno de España debería usar todos los millones de euros que se le conceden para realizar un buen trabajo, para disponer de equipos informáticos actualizados y protegidos, y para tener un sistema robusto de realización y recuperación de copias de seguridad.

13 millones de euros para sistemas informáticos

En el año 2016 se publicaban las bases del concurso público para los Servicios para el soporte y evolución de las infraestructuras y sistemas informáticos del Servicio Público de Empleo Estatal. Con un importe neto de este concurso es 13.300.866,61 euros, tenía como objetivo la prestación de soporte y evolución de las infraestructuras y sistemas informáticos y de comunicaciones del SEPE, así como los servicios de calidad, arquitectura y seguridad, que dan soporte a su vez a los servicios proporcionados por el organismo.

Por lo que parece, 13 millones de euros no han sido suficientes para renovar equipos informáticos con 30 años o para tener todo bien protegido. Al menos, para haber tenido copias de seguridad con las que levantar el sistema en unas pocas horas y no dar la sensación de improvisación o chapuza absoluta.

Muchos usuarios que intentaban ayer realizar gestiones en el SEPE, ya fuera en oficinas o por Internet, se encontraron con problemas. Al parecer, un malware del tipo ransomware había penetrado en los sistemas informáticos del Servicio Público de Empleo Estatal dependiente del Ministerio de Trabajo. En un primer momento, todos los trabajadores tuvieron que apagar rápidamente los ordenadores para evitar la expansión del virus. A partir de ese momento, los trabajadores empezaron con el proceso de desinfección y restauración de copias de seguridad. Sin embargo, parece que no estaba todo controlando y estarían utilizando copias de seguridad desfasadas, además de restaurar la web con información de archive.org.

Ryuk es el ransomware causante que estaría detrás de los problemas informáticos del SEPE. De hecho, el Ministerio de Trabajo ha tenido que recurrir al Centro Criptológico Nacional (CNN) “para solicitar soporte en el proceso de detección del ataque y de medidas a adoptar”. En este caso, antes del ataque se buscaron “puntos de entrada” en el sistema, algo que no parece complicado. Según los sindicatos, algunos ordenadores del SEPE tendrían 30 años de antigüedad, lo que implica hardware y software totalmente desfasado y desactualizado.

Volviendo a Ryuk, se trata de un ransomware que ha evolucionado mucho en los 3 años que lleva “en activo”. Ahora se trata de una amenaza de seguridad mucho más compleja y con más herramientas para disparar su efecto devastador. El año pasado, sin ir más lejos, ya atacó con éxito empresas como Everis o Prosegur.

Consecuencias del ataque, pérdidas de datos y pago de prestaciones

Aunque el gobierno reconoce que “no les han pedido ningún rescate”, expertos en ciberseguridad señalan que esto no es lo habitual. La extorsión es el siguiente paso en los virus de este tipo que, primero infectan y secuestran el sistema, y luego piden un rescate monetario para liberar los archivos.

El SEPE es un organismo fundamental que, entre otras cosas, gestiona el pago de las prestaciones por desempleo. Desde el organismo insisten en que el pago de estas no está en peligro, aunque es algo que ponen en duda los expertos. Daniel Creus, jefe de investigación de Kaspersky apunta a que “es pronto para saber mucho más. Ahora están haciendo tareas de mitigación”.

enlaces de archive.org en el código

Restaurando copias de seguridad antiguas y archive.org

Ahora mismo, parece que los informáticos encargados de recuperar el SEPE están trabajando en restaurar copias de seguridad. El problema es que puede que no tengan copias demasiado recientes o que, por alguna razón que desconocemos, no puedan acceder a ellas (pueden estar comprometidas también).

fuente: https://www.adslzone.net/

Invítame a un café si te ha gustado este artículo
2,20 EUR

Temas relacionados:

web del sepe

chapuzas informaticas

ministerio de trabajo

gobierno de españa

impuestos sepe

backup sepe

recuperación de datos sepe

hacking sepe

sepe

chapuzas sepe

Opiniones de este contenido

Esta web se reserva el derecho de suprimir, por cualquier razón y sin previo aviso, cualquier contenido generado en los espacios de participación en caso de que los mensajes incluyan insultos, mensajes racistas, sexistas... Tampoco se permitirán los ataques personales ni los comentarios que insistan en boicotear la labor informativa de la web, ni todos aquellos mensajes no relacionados con la noticia que se esté comentando. De no respetarse estas mínimas normas de participación este medio se verá obligado a prescindir de este foro, lamentándolo sinceramente por todos cuantos intervienen y hacen en todo momento un uso absolutamente cívico y respetuoso de la libertad de expresión.




 No hay opiniones. Sé el primero en escribir.


Tu opinión

Contenidos Indexados
El Arte del Bonsái Ficus - Variedades

 3
  
 215565

English Adverbios de Frecuencia

 10
  
 199295

Informática Generador de códigos de barras en PHP

 13
  
 161392

Quejas denuncias estafas Descubre quién te visita en Facebook?

 16
  
 136596

English Something - Anything

 2
  
 128045

Marketing digital Cómo ganar dinero con un periódico o revista digital

 2
  
 124202

Informática Mejores herramientas para Eventos Virtuales

 1
  
 96022

OTROS MISCELANEA El permiso por puntos Español

 0
  
 84672

Actualidad Las profesiones que van a desaparecer.

 0
  
 82753

Autores

Admin

Este autor tiene 31 artículos publicados.

PARENTESYS

Este autor tiene 12 artículos publicados.

MILES

Este autor tiene 4 artículos publicados.


Newsletter

Suscríbete a nuestros boletines