Hechos clave:
-
El Ministerio de Trabajo y Economía Social fue la principal entidad afectada por el virus Ryuk.
-
Desde junio a la fecha, han contratado al menos siete empresas para solucionar problemas.
Como consecuencia del ciberataque sufrido el 9 de junio, el gobierno de España tuvo que desembolsar 2,1 millones de euros para remediar sus consecuencias. Independientemente, el ataque de ransomware de hace tres meses aún genera problemas operativos en el Ministerio de Trabajo y Economía Social y otras áreas relacionadas.
Según informa el medio español El Independiente, la ministra Yolanda Díaz ya ha adjudicado seis contratos de emergencia para solucionar los problemas causado por la piratería. Precisamente, el Estado ha tenido que pagar esa suma a diversas empresas que ha contratado para investigar el atentado y solucionar los problemas técnicos derivados del mismo.
Además del Ministerio de Trabajo y Economía Social, también se vieron afectadas algunas áreas del Ministerio de Inclusión, Previsión Social y Migraciones que están conectadas por computadora.
Los empleados de estas dos áreas del Gobierno continúan teniendo problemas con el sistema del ministerio, ya que sus puestos de trabajo no se cargan, el sistema está constantemente desconectado y no funciona de manera óptima. Esto tiene un impacto en su salario y en la productividad de la agencia. Además, es una señal de que es posible que los sistemas no vuelvan a funcionar normalmente después de un ataque de ransomware.
Detalles del truco
Un hack de ransomware consiste básicamente en la incautación de datos sensibles para una organización o empresa. Los delincuentes suelen pedir un rescate, casi siempre en criptomonedas que les permiten permanecer en el anonimato, para devolver lo robado.
En este caso, según informó El Confidencial en su momento, el virus utilizado para violar los sistemas de la administración pública española fue Ryuk, el mismo que en marzo había inutilizado el Servicio Público de Empleo del Estado. El mecanismo de entrada de este programa malicioso suele ser un correo electrónico, que generalmente se abre en una computadora y se propaga al resto del sistema, se explica.
Fuente: Twitter.
En cuanto a la recuperación de la operatividad de los sistemas, No se supo si el gobierno español accedió a pagar el rescate, del cual tampoco se conocía la cifra. Sin embargo, esto no quiere decir que el hack de ransomware no haya tenido sus costos, que en realidad fueron millonarios y aún no han terminado, dado que los problemas técnicos continúan ocurriendo.
En algunos países, como Estados Unidos, el pago del rescate por estos ciberataques está prohibido por ley. Como ha informado CriptoNoticias, el país norteamericano se está tomando muy en serio este tipo de piratería, hasta el punto de darles casi la misma relevancia que un asunto relacionado con el terrorismo.
Los costos incurridos por el ataque de ransomware
Una de las primeras empresas a las que acudió el Estado de España fue Fujitsu Technology Solutions SA. A esta empresa se le pagó 145.893 € para combatir las posibles amenazas a la seguridad nacional derivadas de los datos robados.
Posteriormente, Sidertia fue contratada para una auditoría de software y hardware, a cambio de 290.400 euros; Sermicro por 67.480 euros para asistencia técnica y Fujitsu para la recuperación de infraestructura, por 486.450 euros.
Las dos últimas contrataciones de Yolanda Díaz por cuenta del ministerio que dirige fueron las de Endpoint, un servicio de protección a cambio de 243.188 euros; y otro a una empresa no detallista para incrementar la seguridad de redes y sistemas por 65.986 euros.
A todos estos premios hay que sumar un séptimo, a cargo de José Luis Escrivá Belmonte, ministro de Inclusión, Seguridad Social y Migraciones, para afrontar problemas operativos en su cartera. Este contrato superó los 863.148 euros, que elevó la cifra total para el Gobierno de España a 2.162.546 euros por el ataque de ransomware sufrido.