Caso S.E.P.E ¿un virus para atracar o un virus para descubrir una mala gestión?

virus-informatico% - Caso S.E.P.E ¿un virus para atracar o un virus para descubrir una mala gestión?Un amable usuario nos facilita esta información que creemos de interés general por el problema del SEPE que para colmo afecta a una parte de la población muy vulnerable, uno en cosas como estas lo único que piensa es quien demonios está a cargo o es responsable directo de esto, porque tiene nombre y apellidos dado que percibe sin duda un buen salario del erario público. Este responsable debe ser destituido ipso facto como en cualquier empresa, pagamos para que las cosas como esta no ocurran y si ocurren que sea reparado en escasas horas y resulta que tenemos un problemón del copón bendito.

Lo primero que hay que investigar no es el virus, son los responsables (no funcionarios por supuesto porque ellos solo usan el sistema)  de que el SEPE esté OUT.

Ryuk es el ransomware causante que estaría detrás de los problemas informáticos del SEPE. De hecho, el Ministerio de Trabajo ha tenido que recurrir al Centro Criptológico Nacional (CNN) “para solicitar soporte en el proceso de detección del ataque y de medidas a adoptar”. En este caso, antes del ataque se buscaron “puntos de entrada” en el sistema, algo que no parece complicado. Según los sindicatos, algunos ordenadores del SEPE tendrían 30 años de antigüedad, lo que implica hardware y software totalmente desfasado y desactualizado.

Volviendo a Ryuk, se trata de un ransomware que ha evolucionado mucho en los 3 años que lleva “en activo”. Ahora se trata de una amenaza de seguridad mucho más compleja y con más herramientas para disparar su efecto devastador. El año pasado, sin ir más lejos, ya atacó con éxito empresas como Everis o Prosegur.

Consecuencias del ataque, pérdidas de datos y pago de prestaciones
Aunque el gobierno reconoce que “no les han pedido ningún rescate”, expertos en ciberseguridad señalan que esto no es lo habitual. La extorsión es el siguiente paso en los virus de este tipo que, primero infectan y secuestran el sistema, y luego piden un rescate monetario para liberar los archivos.

El SEPE es un organismo fundamental que, entre otras cosas, gestiona el pago de las prestaciones por desempleo. Desde el organismo insisten en que el pago de estas no está en peligro, aunque es algo que ponen en duda los expertos. Daniel Creus, jefe de investigación de Kaspersky apunta a que “es pronto para saber mucho más. Ahora están haciendo tareas de mitigación”.

Restaurando copias de seguridad antiguas y archive.org
Ahora mismo, parece que los informáticos encargados de recuperar el SEPE están trabajando en restaurar copias de seguridad. El problema es que puede que no tengan copias demasiado recientes o que, por alguna razón que desconocemos, no puedan acceder a ellas (pueden estar comprometidas también).

A lo largo de la mañana hemos visto “cosas raras” al visitar la página web del SEPE o a la hora de consultar el código fuente de esta. Sin ir más lejos, en la parte superior de la web aparecía la fecha de 28 de diciembre de 2020. Esto implicaría el uso de una copia de seguridad del año pasado. En estos momentos, esa fecha ha desaparecido.

Otra cosa extraña que hemos comprobado en el código de la web es que da la sensación de que están restaurando el front con trazas de http://archive.org. Como sabemos, esta web guarda una copia de seguridad de una página en un momento concreto para que pueda ser consultada en el futuro. El SEPE estaría utilizando la captura del 27 de febrero de 2021, algo que también encaja con las noticias que aparece en la web ya que ninguna es más moderna.

¿Está restaurando el SEPE su web con un backup de 2020 y luego aplicando cambios con la información almacenada en archive.org?

13 millones de euros para sistemas informáticos
En el año 2016 se publicaban las bases del concurso público para los Servicios para el soporte y evolución de las infraestructuras y sistemas informáticos del Servicio Público de Empleo Estatal. Con un importe neto de este concurso es 13.300.866,61 euros, tenía como objetivo la prestación de soporte y evolución de las infraestructuras y sistemas informáticos y de comunicaciones del SEPE, así como los servicios de calidad, arquitectura y seguridad, que dan soporte a su vez a los servicios proporcionados por el organismo.

Por lo que parece, 13 millones de euros no han sido suficientes para renovar equipos informáticos con 30 años o para tener todo bien protegido. Al menos, para haber tenido copias de seguridad con las que levantar el sistema en unas pocas horas y no dar la sensación de improvisación o chapuza absoluta.

  https://www.adslzone.net/noticias/seguridad/sepe-copia-seguridad-ransomware/

Año 2016 un presupuesto público de 13,8 millones de euros en informática, uyuyuyuy que me parece a mi que todo no fue para la empresa encargada de ejecutar el mismo. Aquí tenéis el anuncio de la licitación, habrá que ver la cobertura de las responsabilidades del licitado por ese precio este tipo de cosas tienen que estar cubiertas por seguros

sepe-presupuesto-informatica% - Caso S.E.P.E ¿un virus para atracar o un virus para descubrir una mala gestión?

Seguid vosotros tirando del hilo a ver quien fue el ganador del concurso, el contrato en cuestión, responsabilidades… servidor es que no tiene tiempo y además se pone de muy mal humor cuando empiezan a ver  cosas raras como cuando los pedidos del gobierno en plena pandemia llegó un momento que dije basta , no miro más, literalmente me sacaba de quicio ver en el BOE lo que estaba viendo y que muy pocos dijeran que se estaban burlando del erario público. Solo el canal de UN ABOGADO CONTRA LA DEMAGOGIA se hacía eco directo de estos asuntos de compras públicas no dando crédito él , letrado en ejercicio a lo que leía en el boletín oficial del estado y al que aquí dimos visibilidad.

Advertisements

5 comentarios

  1. Es que ahora ya ni se esconden para robar. Lo hacen directamente desde el BOE. Y después alguno tacha a Europa de insolidaria con el sur por no querer soltar la “bolsa del oro”. Si soy yo pillo una motosierra y meto tal corte en los Pirineos que convierto la península en una isla. Pena de Portugal que no tiene culpa. jajaja.

    • Hombre 13 millones a nivel informático no da para mucho, te lo digo yo que en un proyecto de 4 personas para gestionar los datos de Jaztell una pequeña parte con cuadros de mando el proyecto entero costo en 6 meses solo desarrollo 4 millones de euros. Ahí no entra coste de equipos portatiles, oficina etc, solo cuento el desarrollo

      Pero si vamos a lo que decis del SEPE, pues vamos a echar cuentas , en el Sepe son unos 8000 funcionarios ( ahora creo que bastantes más, pero normalmente unos 8000 funcionarios),
      pues un equipo simple , lo mas básico portatil o sobremesa no baja de 600 euros, mas licencias de software, ofimático, sofrware propio de su trabajo, firmas electronicas, una seguridad mínima, etc.. no creo que baje de 400 euros, el software, así un equipo simple serán 600 hardware + 400 software unos 1000 euros (TIRANDO POR LO BAJO, NO METO PANTALLAS EXTRAS, RATONES, TECLADOS, MEMORIAS EXTRAS, DISCO DUROS EXTRAS, SERVIDORES)
      Pues así sale:
      8000 empleados x 1000 euros por equipo = 8 millones de euros
      luego por ofiicn añade modems, routers, equipos de fax, fotocopiadoras, proyectores, etc, por cada oficina, eso se te dispará, y te digo los 13 millones me parece bajo.
      si el problema, es que no se destina suficiente dinero a lo publico, las empresas se han puesto la botas con las ayudas, todavía no se sabe como van a devolver lo del ICO, las ayudas del gobierno y de las comunidades, ni se dice como lo van a devolver, y ya están pidiendo más, de los fondos europeos,
      mientras no podamos digitalizar el sector publico, que sería muy importante, tendremos un lastre, pero hay que invertir.
      No se si vosotros habéis echado otras cuentas, y que yo me equivoque, no se. pero 13 millones da muy justito.

  2. y si nos ponemos hablar de los servidores HOSTs donde se gestiona toda la información y se almacena , que no se si entraba en el coste… pues ya se dispara

    • no se si el abogado ha echado cuentas, o es el que hace demagogia. para saberlo bien, habría que mirar cuantos equipos se compraron y a que precios y no hablar por hablar. sin saber, aunque fue en 2016 con el PP y viendo lo que esta cantando el Barcenas, a lo mejor no se compro nada… y los 13 millones fueron para una amigo del PP

Los comentarios están cerrados.