El ataque suscitado contra la web oficial del SEPE ha hecho que el servicio se restaure desde arhive.org. Luego de que se encendieran las alarmas producto del ataque cibernético, se han iniciado las labores de restauración del front desde copias de seguridad que se desconocen si, también, pudieran estar comprometidas.

El ataque contra la web oficial del SEPE: el servicio es restaurado desde archive.org

El pasado 9 de marzo fue atacada la website del Servicio Público de Empleo Estatal o, como se le conoce por sus siglas, SEPE. Al parecer, se trató de un tipo de ransomware, el cual, habría vulnerado la seguridad de los servidores.

Una vez que se dieron cuenta que estaban siendo atacados, los trabajadores de este centro de empleo comenzaron a apagar los computadores para evitar la expansión del virus. Portavoces han asegurado que los procesos inherentes a esta organización no se han visto afectados.

No obstante, cuando intentamos acceder al sitio web ocurren dos cosas peculiares. La primera de ellas es un aviso en donde les es informado a los usuarios de la página del ataque que fue perpetrado en su contra y les orienta a seguir una serie de pasos que deben cumplir para seguir dándole seguimiento a los múltiples requerimientos.

La segunda, es que una vez estamos dentro de la plataforma el sistema arroja una fecha del año pasado, lo que nos muestra que estamos ingresando en una copia de seguridad que se encuentra desactualizada gestionada por Internet Archive.

¿Qué es Internet Archive?

Se trata de una especie de biblioteca digital que se encarga de realizar de manera periódica, capturas de pantallas de sitios web, además de otro tipo de archivos multimedias. Un servicio que resulta útil si queremos fijarnos en la apariencia de una web en una determinada fecha del pasado.

¿Quién realizó el ataque contra la web oficial del SEPE, el servicio que ha sido restaurado desde archive.org?

Los expertos en la materia han señalado que se trató del ransomware Ryuk, un agente conocido desde el 2018, el cual, ha ejecutado acciones en contra de varias empresas y organizaciones, hasta el momento, españolas en su totalidad.

Este malware se caracteriza por cifrar los archivos y equipos. Se propaga muy rápido a través de la red, llegando a bloquear por completo una red informática en poco tiempo. Generalmente, las empresas atacadas por este servicio pueden presentar diversos fallos en sus sistemas de seguridad.

Entre las brechas que fueron encontradas luego de que se ejecutara este ciberataque, está la desactualización de varios programas informáticos, lo que dejó que el sistema fuera vulnerable ante el malware.

Desde las propias oficinas, los trabajadores de este centro aseguraron que el ataque contra la web oficial del SEPE, aún cuando está siendo restaurado desde archive.org, no se debió haber suscitado, debido a que llevan varios meses solicitando una actualización dentro de sus procesos informátiicos.

Ante esto y como medida de seguridad siempre es recomendable actualizar los programas de seguridad.