Así funciona el ‘ransomware’, el tipo de virus informático que ha secuestrado al SEPE

En internet todos somos un objetivo. Usuarios, empresas y organismos estatales. Así ha vuelto ha quedar claro esta mañana, cuando un grupo de cibercriminales ha conseguido infectar los sistemas del Servicio Público de Empleo Estatal (SEPE), encargado de gestionar las prestaciones por desempleo y los ERTES de los españoles, mediante el empleo de un virus de tipo ‘ransomware’. Los códigos maliciosos de esta familia son capaces de secuestrar los equipos de la víctima y cifrar la información que contienen para, después, solicitar un rescate en criptomonedas a cambio de recuperar el control.

Su incidencia ha crecido notablemente durante los últimos meses. Tanto que la mayoría de expertos en ciberseguridad lo señalan como la mayor amenaza a la que hace frente una empresa en la red en estos momentos. Según un reciente estudio de la empresa de ciberseguridad Proofpoint, en el que participaron usuarios y trabajadores de la seguridad de España, Alemania, Australia, Estados Unidos, Francia, Japón y Reino Unido, el 66% de las empresas de nuestro país sufrieron una infección mediante el empleo de un virus de este tipo durante el año pasado.

Lorenzo Martínez, director de la empresa la empresa de informática Securízame destaca a ABC que un ataque como el que ha afectado al SEPE puede producirse de varios formas: «Hay casos en los que los cibercriminales infectan los equipos gracias a una vulnerabilidad y otros en los que los malos realizan una campaña de correos electrónicos fraudulentos con el objetivo de que uno de los usuarios pique y ejecute el virus». Asimismo, señala que, en función del código que se utilice, el delincuente puede secuestrar exclusivamente los equipos de la empresa atacada o conseguir otros objetivos. Los virus más avanzados de esta clase son capaces, además, de robar información antes del secuestro para chantajear a la víctima y obligarla a que pague.

Según recogen varios medios, como elDiario.es, el virus que podría encontrarse detrás del ataque contra el SEPE recibe el nombre de Ryuk y pertenece a este segundo grupo. Se trata de un código malicioso de origen ruso surgido en 2018 que suele emplearse para infectar objetivos concretos.

«Este virus permite hacer de todo. Está especializado en el despliegue de troyanos bancarios y ransomware. Puede hacer de todo. Si ha entrado en los sistemas del SEPE puede acceder a cualquier tipo de información que esté en sus sistemas. Antes de cifrar la información extraen parte para extorsionar doblemente a las empresas y tener más posibilidades de convencerlas para que paguen», explica a este periódico Eusebio Nieva, director técnico de la empresa de ciberseguridad Check Point. El experto recuerda que este código malicioso ha sido empleado durante los últimos meses para atacar empresas como Prosegur, Everis o Garmin.