Cuando el pasado 12 de marzo, tres días después de que los sistemas informáticos del SEPE quedaran paralizados por un ciberataque del que inicialmente se indicó que podía tratarse de un acto vandálico, Escudo Digital ya avanzó en exclusiva que este ataque, que aún mantiene al Servicio Público de Empleo Estatal prácticamente paralizado, lejos de ser obra de unos hackers en busca de un botín, podría ser parte de un meditado plan que tendría detrás a Rusia.
Esa hipótesis, como nos explicaron fuentes solventes, estaría fundamentada en el hecho de que las relaciones de este país con la Unión Europea atraviesan un momento delicado, pero aún más en el caso de España después de que el pasado 4 de marzo, unos cazas eurofighters del Ejército del Aire desplegados en Rumanía interceptaran en una misión de alerta sobre el Mar Negro dos cazas SU-30 rusos que se desplazaban en el espacio aéreo internacional cerca del territorio de la OTAN.
Aquel incidente, a pesar de que España actuaba en misión internacional -todos los detalles se pueden leer pulsando AQUÍ-, pudo ser el desencadenante del virus informático que todavía hoy mantiene en tensión a millones de desempleados y afectados por ERTEs, quienes desconocen si cobrarán sus prestaciones con normalidad, así como a los trabajadores del SEPE, que avisan de que están al límite de sus fuerzas y en vísperas de convocar una huelga, como también reconoció en estas páginas Marisa Pérez, Secretaria de Organización de la Federación de Atención a la Ciudadanía de USO de Cataluña, y Jefa de Área en Cataluña.
Razones geoestratégicas
Diez días después de que publicáramos aquella información, en la que por primera vez se relacionaban las razones técnicas del ciberataque con las geoestratégicas de las relaciones entre España y Rusia, son cada vez más las voces que apuntan en esa dirección, tal y como vuelven a confirmar fuentes consultadas a Escudo Digital. Y es que además del incidente de los eurofighters son varios los desencuentros que se han producido entre ambos países desde la fallida visita de Josep Borrell, en representación de la UE, al jefe de la diplomacia rusa, Serguéi Lavrov a principios de febrero y la posterior intervención de la ministra de Exteriores de España, Arancha González Laya, quien recordó que nuestro país es una de las "23 democracias plenas del mundo, mientras que Rusia está en el puesto 124 de 167 países".
El resultado de esta tensa situación, en medio de la cual también se encuentra la aprobación y uso de la vacuna Sputnik 5 en el espacio europeo, sería la activación de este ciberataque de phishing realizado con el virus Ryuk por cualquiera de los grupos que habitualmente usan este ransomware. Entre ellos Wizard Spider, grupo anteriormente autodenominado Grim Spider y conocido por sus ataques a empresas, es casi con toda seguridad el que en esta operación habría actuando de intermediario del servicio secreto ruso, que en ningún caso lo hubiera realizado directamente para evitar que las investigaciones en curso puedan acabar señalándole.
El hecho de que los atacantes no busquen dinero -no han pedido rescate- refuerza las teorías de un acto de venganza que no tiene más objetivo que el de desprestigiar al Estado, así como crear dudas y desórdenes entre la población.
Falta de seguridad y teletrabajo
Los los sistemas operativos y los equipos informáticos de los que dispone el SEPE tampoco están actualizados. Además, durante el confinamiento muchos trabajadores han tenido que usar sus propios ordenadores para teletrabajar desde sus casas, ya que no se pusieron a su disposición otros para hacerlo. Esta falta de previsión y de mantenimiento generalizado, heredada gobierno tras gobierno, ha resultado también fundamental para que los hackers pudieran ejecutar con tiempo, y sin mayor obstáculo, una operación de sembrado de APTs con el fin de activarla en el futuro, si hiciera falta, como puede haber sido el caso. En el ciberataque del SEPE, ya se habrían localizado trazas de infección hace más de un mes, según fuentes cercanas a la investigación.