Esto no es un ataque de unos de unos ciberdelincuentes cualquiera, y menos, sin rentabilizarlo pidiendo un rescate.
El SEPE sigue parado por cuarto día consecutivo. Y no hay perspectivas de que la situación cambie. El ciberataque ha sido mucho más potente de lo que en principio se ha dado a entender, y puede tener consecuencias muy dañinas para la ciberseguridad de nuestro país.
1.-¿RUSIA?
Dos cazas eurofigthers españoles del Ejército del Aire desplegados en Rumanía, interceptaban el pasado 4 de marzo sobre el Mar Negro 2 cazas SU-30 rusos que se desplazaban en el espacio aéreo internacional cerca del territorio de la OTAN.
Los rusos podrían haber pedido venganza. Y no lo habrían hecho directamente, pero sí mediante un grupo interpuesto. El ciberataque puede venir de cualquier grupo como Fin6, Grimspider Unc187 y WizardSPider, como grupos interpuestos por Rusia o afines a su política exterior, o mediante un ataque de “falsa bandera”. En el ciberataque del SEPE, ya se habrían localizado trazas de infección hace un mes, según fuentes cercanas a la investigación.
El jefe del Estado mayor de defensa Valeri Gerasimov publicó en el 2013 un anticipo de lo que ha puesto en marcha Rusia en materia de defensa y ataque, “el Valor de la Ciencia de la Anticipación”, donde uno de los capítulos más destacables es que las batallas “en el futuro tendrán lugar tanto en el mundo físico como en el Mundo virtual. Si Rusia se siente agredida, actúa en el ciberespacio. En el caso del posible ataque deliberado al SEPE, se entremezclaría debilitar al Gobierno y conseguir un estallido de la violencia pues en España hay, al menos, 4 millones de personas en el paro que pueden contribuir a crear bulos que desprestigien al Gobierno.
2.-LA DIANA SENSIBLE: EL SEPE
El SEPE es la diana perfecta para un ciberataque de grandes proporciones pues tiene dos elementos que pueden causar mucho daño:
- a) Todas las empresas del IBEX están interconectadas con el SEPE. La gran mayoría de las empresas españolas están conectadas con el SEPE, y por supuesto las del IBEX. El virus tiene capacidades para infectar a otros organismos y grandes empresas que están conectadas con el SEPE.
- b) Daños colaterales a otros organismos de la Administración Pública. Según los expertos todo lo que ha estado en contacto con el SEPE es susceptible de haber sido dañado. El INSS colateralmente ya se ha visto afectado y, por ejemplo, el portal ‘Tu Seguridad Social (TUSS)’, a través de la que se pueden realizar trámites como obtener certificados o informes, solicitar la tarjeta sanitaria europea o conocer y solicitar, por ejemplo, la pensión de jubilación.
3.-¿SIN RESCATE?
Lo normal es que en un proceso de este tipo se roben los datos y se cifre la información, y se pida un rescate, si no ocurre eso, evidentemente, el interés es otro, no es económico . Normalmente se usan tres fases, una para la entrada inicial, otra para el robo de la información, y otra para el cifrado de archivos. Tal vez, de no haberse producido el incidente de los Eurofighter, el cifrado no se habría llegado a producir..
4.-DIRECTO AL CORAZÓN DE LA RED
Estamos hablando de la Contraseña de los administradores de dominio, y si cae, cae toda la red, y es lo que ha podido pasar en el caso del ataque al SEPE. Parece claro que han llegado al corazón porque si no, no se infecta toda la red de golpe.
Si el SEPE no tenía un sistema copias de seguridad fuera de línea o con ruptura de protocolo el malware ha podido tener acceso a toda la información y secuestrarla o destruirla. Lo cierto es que para restaurar la copia de la web se ha usado el way back machine, que es una web que guarda la “historia” de Internet y proporciona acceso a la información que pudiera haber desaparecido. La fecha que salía para dicha “copia de seguridad” era la de diciembre del año pasado.
Los trabajadores del SEPE parece que trabajaban con escritores virtuales en la nube, lo que puede parecer más seguro, pero lo más probable es que el problema se haya iniciado con un trabajador que recibe un mensaje de correo de phishing y hace click sobre un enlace malicioso.
Fuente: escudo digital
Más detalles: La Inteligencia española sospecha que Rusia estuvo tras el ciberataque al SEPE https://www.elconfidencial.com/espana/2021-03-21/rusia-hackeo-sepe-inteligencia-espana_3000291/?utm_source=twitter&utm_medium=social&utm_campaign=ECNocheAutomatico&fbclid=IwAR2xQIdY7o-qN2xoSjLMF3-zuLz7TVYiyPYSG_t-jgQHhuRDSVnkVjqmbeQ
Puede interesar: El ciberataque al Sepe y las razones de una posible venganza desde Rusia https://www.eleconomista.es/empresas-finanzas/noticias/11103766/03/21/El-ciberataque-al-Sepe-y-las-razones-de-una-posible-venganza-desde-Rusia.html