Segundo ciberataque al Ministerio de Trabajo con el mismo ransomware del SEPE

Que en 2021 vamos camino de ser uno de los mejores años para los hackeos a nivel masivo parece una realidad. Porque este año hemos tenido ataques masivos a Facebook, a LinkedIn y, justo esta semana en España a Phone House, un hackeo masivo que ha filtrado los datos de más de 5 millones de usuarios -aquí puedes comprobar si tus datos están entre los afectados.

2021 HACKED

Justo a inicios de marzo tuvimos el mega-ataque contra el SEPE, el Servicio Público de Empleo Estatal, con un ransomware que tumbó los sistemas durante un par de semanas, y paralizó la actividad del SEPE en el país como nunca antes había pasado. Y en abril, las infraestructuras españolas sufrieron otro golpe brutal, con un ciberataque contra el INE, el Ministerio de Justicia y otros ministerios.

Pero las desgracias no vienen solas. Y hoy, 9 de junio, ha vuelto a pasar: Otra institución española ha sido pirateada. En este caso el Ministerio de Trabajo.

Piratean el Ministerio de Trabajo de España

“El Ministerio de Trabajo y Economía Social se ha visto afectado por un ataque informático. Los responsables técnicos del Ministerio y del Centro Criptológico Nacional están trabajando de manera conjunta para determinar el origen y restablecer la normalidad lo antes posible”.

Estas son las palabras del comunicado oficial que el Ministerio de Trabajo y Economía Social español ha colgado en su cuenta de Twitter, advirtiendo de lo que le ha sucedido. Con ello ha confirmado directamente que ha sufrido una brecha de seguridad en su infraestructura, lo que equivale a tener una puerta abierta a los datos privados, económicos y hasta a los trámites administrativos de, literalmente, decenas de millones de usuarios/as en España.

Alcance desconocido, ¿qué se ha filtrado / robado?

La gran pregunta, no sabemos ni el alcance del ciberataque, ni el tamaño de la brecha de seguridad abierta, ni qué o cuánto han robado sobre información digital privada de los 47 millones de habitantes que hay en España. Lo único que sabemos es lo que reza el mini-comunicado oficial: Que el Ministerio ha sido atacado, y que técnicos del CCN trabajan en cuantificar los daños y reparar el sistema.

¿Han robado datos? ¿El ataque ha tenido otro objetivo? ¿Se trata del mismo tipo de ataque / virus usado contra el SEPE / INEM en abril? Lo curioso de todo es que la página web del Ministerio de Trabajo sigue en pie, activa, y puedes llevar a cabo trámites online si necesitas.

Segundo ataque con Ryuk, el virus que tumbó al SEPE

Aunque no es oficial, ahora podemos responder a esa pregunta de más arriba, porque según "empleados del ministerio" le han confirmado al medio El Confidencial, es el mismo malware usado en marzo contra el SEPE y que tumbó, destrozó y paralizó su servicio durante dos semanas nada menos: El ransomware Ryuk.

Un virus de naturaleza ‘Ransomware’ es un tipo de virus que ‘secuestra’ los sistemas que infecta y no los libera hasta que el cibercriminal quiere, o hasta que dichos sistemas son reinstalados desde cero o reiniciados a ‘valores de fábrica’, -perdiendo toda la información que tuviesen.


Según estas fuentes del propio Ministerio "el ataque no ha afectado al SEPE, sino a sistemas internos del organismo, pero el alcance es bastante grande en términos del número de equipos y sistemas afectados. A nivel interno, el ataque ha sido calificado como "incidente crítico, lo que da una idea de la importancia del mismo".

Estaremos atentos a más comunicados oficiales del Ministerio.