Usar «fax o telegrama» es la solución para contactar con algunos servicios del Ministerio de Trabajo aún afectados tras el ciberataque

0
202

El pasado 9 de junio, el Ministerio de Trabajo hizo público que su sistema informático había sufrido un ciberataque. El ataque —según supimos horas después— fue realizado usando el ransomware Ryuk, un viejo conocido de ese ministerio…

…pues sólo tres meses antes, el Servicio Público de Empleo Estatal (SEPE) estuvo varias semanas afectado por otro ataque similar, un hecho que provocó retrasos en el cobro de prestaciones a miles de parados.

Cuando, por fin, el problema de marzo se arregló por completo, se nos dijo que el ministerio había empezado a tomar medidas para reforzar su seguridad. Medidas insuficientes, a juzgar por el hecho de que ahora se haya visto afectado de nuevo por el mismo tipo de malware.

Tras este segundo ataque, muchos servicios se deshabilitaron, porque el personal del ministerio no podía hacer uso de sus aplicaciones administrativas ni conectar con redes exteriores. Los funcionarios tuvieron que empezar a trabajar desde casa o a desde redes seguras habilitadas a tal efecto.

Así es Ryuk, el ransomware que ha dejado tumbado al SEPE (y que antes tumbó a otros muchos)

Según fuentes de la Administración citadas por El Mundo, «alguien ha debido pinchar en un enlace que no debía y ha permitido el acceso del intruso informático»

No, el Ministerio de Trabajo aún no se ha recuperado

Cinco días más tarde (el 14 de junio), el Ministerio aseguraba que ningún grupo de cibercriminales había pedido rescate, que no había existido ningún robot de datos, y que los sistemas del ministerio se estaban recuperando «poco a poco» y que ya controlaba «casi todos» sus equipos.

Sin embargo, el 17 de junio el diario El Economista citaba fuentes internas del ministerio que afirmaban que el comité encargado de planificar la reforma de la ley laboral no se había podido reunir en la sede del Ministerio de Trabajo:

«Ha sido imposible que hicieran su trabajo debido a los constantes problemas informáticos. Aún no saben si los problemas estarán resueltos en los próximos días».

Algo normal, pues los responsables del Centro Criptológico Nacional (dependiente del CNI) habían calificado el incidente como «crítico» y vaticinado que —al igual que ocurrió en marzo— iban a tardarse «semanas» en restablecer todos los sistemas.

Esta mañana, el experto en derecho digital David Maeztu colgaba una captura de pantalla de un aviso de una web de la administración regional de La Rioja en el que se notifica que aún ahora «continúa cerrado el sistema de comunicación de partes de accidentes Delt@».

En el mismo se avisaba a los usuarios de que resultaba imposible comunicar digitalmente dichos accidentes aunque, por fortuna, «no computarán los plazos de presentación mientras se mantenga la incidencia».

Igualmente, se advierte de que las ‘comunicaciones urgentes’ todavía se podían seguir realizando mediante tecnologías fiables como el correo electrónico, el fax… y el telegrama. No Telegram, no.

Desde Genbeta nos hemos puesto en contacto con el propio Ministerio de Trabajo para contar con un listado completo de los sistemas que se han recuperado y los que siguen inaccesibles tras el ciberataque, y actualizaremos el artículo cuando tengamos respuesta.