Atac informàtic

El SEPE continua aturat. ¿Com funciona el programa que l’ha inutilitzat?

El SEPE continua aturat. ¿Com funciona el programa que l’ha inutilitzat?

JORDI COTRINA

3
Es llegeix en minuts

Els serveis del SEPE a tot Espanya segueix aturat després de l’atac informàtic d’ahir. Van estar tancats de manera preventiva durant tota el dia d’ahir i no hi ha previsió de quan es podrà solucionar l’incident. Des de Treball recorden que el pagament de nòmines i la gestió d’expedients no està en risc, gràcies a la còpia de seguretat que diàriament fa el SEPE sobre les seves gestions. Fonts del Ministeri de Treball van explicar ahir a EL PERIÓDICO que no hi ha hagut robatori de dades i que no perilla el cobrament de les prestacions o altres subsidis.

Però ¿com funciona el programa maliciós que ha paralitzat els serveis del SEPE? L’atac és del tipus ‘programari segrestador’, una extorsió que es realitza a través d’un ‘codi maliciós’ –programa maliciós– que s’introdueix als equips d’empreses: ordinadors, portàtils i dispositius mòbils.

Aquest tipus de ‘software’ es caracteritza per entrar a les xarxes d’un objectiu, en aquest cas el SEPE, i xifrar –inutilitzar– els ordinadors per demanar un rescat, ha explicat a Efe l’expert en ciberseguretat José Rosell, soci director de l’empresa S2 Grup.

L’objectiu, els diners

«El seu objectiu principal són els diners i el que hi ha al darrere són fonamentalment grups mafiosos», ha remarcat Rosell, que ha relatat que encara es desconeix el mitjà pel qual s’ha introduït el virus.

Normalment, aquest tipus de ‘bitxos’ solen entrar o per un correu maliciós que porta un adjunt o per un enllaç (URL) que es connecta a una «web ja preparada per infectar qui la visita».

L’objectiu final és xifrar, és a dir, deixar els ordinadors inutilitzats, perquè si l’empresa vol recuperar el contingut de l’ordinador i tornar a treballar hagi de pagar rescat.

«Però el primer que cal dir és que els rescats –que normalment no transcendeixen– no es poden pagar; és un delicte», ha reblat aquest expert, que ha afegit que un atac d’aquest tipus pot ser complicat de resoldre. Si bé l’impacte encara no ha transcendit, poden necessitar-se fins i tot dies, depenent de la magnitud.

El CNI ho investiga

A la web del servei d’ocupació es pot llegir que per causes alienes al SEPE la web i la seu electrònica no són operatives. «Estem treballant per restaurar el servei al més aviat possible».

A més, aquest fet ja està sent investigat pel Centre Nacional d’Intel·ligència (CNI), segons han confirmat a Efe fonts de l’organisme.

A la seva web, l’Institut Nacional de Ciberseguretat (Incibe) explica que aquest tipus de software maliciós «segresta» la informació de l’empresa, impedint l’accés a la mateixa generalment xifrant-la, i sol·licitant un rescat (en anglès ‘ransom’) a canvi del seu alliberament.

Sol causar pèrdues temporals o permanents d’informació, interromp l’activitat normal, ocasiona pèrdues econòmiques i danys de reputació.

Aquest tipus d’atac està creixent de manera exponencial perquè és molt rendible per als delinqüents, entre altres coses perquè cada vegada hi ha més dispositius «segrestables», afegeix l’Incibe.

Rosell ha coincidit: «No són dels més perillosos, però sí que són els incidents més comuns».

La digitalització global

Pel que fa al motiu pel qual s’ha produït l’atac al SEPE, l’expert ha resumit: això es deu a la digitalització del món.

«Mentre parlem de transformació digital, en paral·lel, una miqueta per darrere, hi va la ciberseguretat. Sense ciberseguretat no hi pot haver transformació digital», ha assenyalat Rosell, que ha opinat que s’hauria d’invertir moltíssim més a conscienciar la gent.

Notícies relacionades

I és que aquest tipus de ‘programari segrestador’ entra utilitzant i enganyant la gent, bé perquè clica un correu electrònic o bé un enllaç.

Pel que fa al tipus concret de ‘programari segrestador’, aquest expert ha dit que inicialment sembla un denominat ‘ryuk’, tot i que encara no hi ha prou informació.