El ciberataque al Sepe y las razones de una posible venganza desde Rusia

Iniciado por El_Andaluz, 15 Marzo 2021, 01:29 AM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz


La web servicio público de empleo (SEPE) continúa parada por sexto día consecutivo. El pasado martes recibió un ciberataque que está impidiendo acceder a su página online, según confirmaron fuentes del Ministerio de Trabajo y Economía Social.

"El SEPE está siendo objeto de un incidente de seguridad durante el cual se ha visto afectada la disponibilidad de sus sistemas de información y comunicaciones. Las primeras actuaciones urgentes efectuadas se han producido con la mayor celeridad posible y con el objetivo principal de contener el incidente, aislar y, por tanto, mitigar su impacto en los sistemas del SEPE". Esto es lo que aparece en su web nada más entrar.

Lo que hasta ahora se desconocía era la procedencia de ese ciberataque de phishing con el virus Ryuk. Según apuntan desde escudodigital.com, todo esto podría estar ligado al 4 de marzo, fecha en la que los cazas Eurofighter españoles del Ejército del Aire interceptaron en la misión de la OTAN en el mar Negro dos cazas SU-30 rusos que se desplazaban en el espacio aéreo internacional cerca del territorio de la OTAN.

"Durante la misión de alerta, nuestros Eurofighter identificaron dos aviones militares rusos Su-30 que volaban sin señal de transpondedor y plan de vuelo, y sin contacto con el control de tráfico aéreo civil", explicó el teniente coronel José Enrique Hernández Medel, jefe del destacamento español ubicado en la base aérea Mihail Koglaniceanu, próxima a la ciudad de Constanza, en Rumanía.

El ciberataque puede venir de cualquier grupo entre los habituales que usan este ransomware, como Fin6, Grimspider Unc187 y WizardSPider, como grupos interpuestos por Rusia o afines a su política exterior, o mediante un ataque de "falsa bandera". En estos casos, y ante la presencia de España en misiones OTAN que afectan a Rusia desde hace años, podrían haber realizado una operación de sembrado de APTs, por si hiciera falta activarlo en el futuro, como podría haber sido el caso.

Según este diario de seguridad y tecnología anteriormente mencionado, los atacantes no buscan dinero por el simple hecho de que ya habrían sido pagados  para completar su misión y, tal vez, de no haberse producido el incidente de los Eurofighter, el cifrado no se habría llegado a producir.




Salto la Libre.


EL SEPE de todas manera es un desastre y ya lo era antes del ataque informático que tiene su sistema secuestrado desde el martes. Necesita una reforma Urgente.

Danielㅤ

Hola amigo AndaLuz,

CitarNecesita una reforma Urgente.

Y para eso van a tener que cambiar a todo el personal técnico informático, para así, ésto, no vuelva a pasar.
Lo peor de todo es que el SEPE no tiene copias de seguridad.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Tachikomaia

No entiendo ¿los rusos se enojaron porque les detectaron un par de aviones? No se especifica si los amenazaron, derribaron o qué.

#!drvy

A mi esto me parece una gilipollez. Se interceptan aviones rusos constantemente sobre o muy cerca de espacio aereo de la OTAN. LLevan años jugando con así, si fuese por eso ya tendrian que haber tirado toda la infraestructura....

Fuese un ataque subvencionado por algun gobierno o no, lo que esta claro es que fue un ataque de oportunidad, se colo malware y punto. Nada que ver con que les interceptaran un par de aviones (que pasa practicamente todos los dias) a los rusos.

Saludos

genofinder

No me lo creo, siempre echando las culpas a los demás.
¿Ademas si tenemos un ministerio de transformación digital que pelotas hace a parte de enchufar a amigos y familiares ?
y lo de falsa bandera pues si puede ser pero ellos mismos para ganar tiempo mientras llegan los fondos europeos por que no tienen ni un euro.

B€T€B€




No me trago el cuento de los rusos.
Yo no comulgo con piedras de molino.

el-brujo

Es una paranoia de algún periodista flipado, lo de la venganza de Rusia.......

El 99% de los rasnomware deben ser Rusos, si ninguna motivación más que el dinero (nada de política).

En cambio otros cibertataques si pueden estar patrocinados por el estado Chino, pero no es el caso.

Recomiendo leer la reciente entrevista con uno de los líderes del Ransomware REvil, que por cierto acaba de atacar con éxito la firma de portátiles Acer

Entrevista [ENG] con #UNK aka #Unknow, portavoz de u no de los grupos de #ransomware más conocidos: #REvil (#Sodinokibi)
https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/

En cambio los ataques a empresas USA de Exchange si fueron actores de amenazas Chinos


Serapis

Es díficil aventurar quien está detrás, por lo menos si no tienes nada con qué avaluar el caso.

Ahora bien, si me trago que el gobierno ruso tenga hackers que ataquen a petición-orden del gobierno ruso, por puros intereses políticos y por qué no, también por motivaciones de 'venganza'...
El caso Navalni, es la que ahora se esgrime como justificación... aunque eso, me parece más hacer de adivino que otra cosa. No hay forma de vincular un ataque informárico a un caso político - vengativo, sin que los propios atacantes hagan un manifiesto declarando el caso...