{{#section.link.href}}
{{section.link.title}}
{{/section.link.href}}
El Ministerio de Trabajo ha sufrido esta mañana un ciberataque que ha dejado sus sistemas inoperativos. Aunque en un primer momento se ha temido que afectara a los servicios a los ciudadanos, por el momento, desde el propio Ministerio, confirman a Uppers que, en principio, "para hacer trámites de los ciudadanos no afecta". Todavía está en el aire qué tipo de virus ha afectado.
La alerta empezaba a primera hora de la mañana. Parecía un miércoles rutinario más en el Ministerio de Trabajo, pero pronto los funcionarios de la sede principal en Nuevos Ministerios se darían cuenta que no iba a ser así. "Muy a primera hora todo funcionaba con normalidad", nos dicen desde dentro, "pero después ha empezado a dar problemas y se ha ido extendiendo el tema".
Cuando los miembros de ciberseguridad del Ministerio se percataron de lo que estaba ocurriendo, llamaron a todos los trabajadores para que apagaran de inmediato sus equipos. "En principio no aparecía ningún mensaje en los ordenadores de que hubieran secuestrado información o pidieran un rescate para no filtrar datos, pero nos dijeron desde arriba que los apagáramos y llevamos cuatro horas sin usarlo. Ahora algunos equipos estamos trabajando con portátiles y fuera de la red de internet del Ministerio", nos confirman.
Sin embargo, una gran parte de los trabajadores que no disponen de portátil para trabajar han sido enviados a sus casas ante la imposibilidad de realizar sus tareas con normalidad en las oficinas del Ministerio. "Lo único que te puedo decir es que están investigando y que ha afectado a la red informática del Ministerio. Para hacer trámites de los ciudadanos no afecta, en principio".
Aunque el tuit oficial que ha publicado el Ministerio no aduce a ninguna ciberamenaza en concreto, medios como El Confidencial están informando de que se trataría del 'ransomware' Ryuk, el mismo que afectó al SEPE y que, en aquel entonces, dejó inutilizados los servicios del Servicio Estatal de Empleo durante más de dos semanas, causando auténticos estragos en la dinámica diaria para el ingreso de las prestaciones.
Este tipo de virus se propagan por la red a la que está conectada el primer equipo infectado, y es capaz de encriptar las tablas de las bases de datos de tal manera que solamente puedan ser desbloqueadas por los propios ciberdelincuentes, previo pago de un rescate, o a través de complejas operaciones criptográficas.
Por ello, el Ministerio de Trabajo ya está recibiendo el apoyo del Centro Criptológico Nacional para tratar de evaluar el tamaño de la amenaza y las posibles soluciones.