
Recientemente el SEPE ha sido objeto de un ataque por parte de un troyano llamado RYUK, que ha obligado a cerrarla completamente y ha paralizado totalmente la gestión. Sin embargo, no ha sido un ataque dirigido, sino que le ha ocurrido al SEPE igual que le podría haber ocurrido a cualquier otra empresa o persona a la que se le haya colado un correo con el virus.
Los troyanos de tipo ransomware lo que hacen es cifrar todos tus documentos del disco duro y exigir un pago a cambio de la clave de descifrado. Es el equivalente informático a que metan todas tus posesiones en una caja fuerte de máxima seguridad y te pidan un rescate a cambio de la combinación que la abre, con la diferencia de que un cifrado informático es literalmente imposible de romper por fuerza bruta (esto es, sin saber la clave).
¿Qué debo hacer?
La primera medida es, siempre, evitar abrir correos sospechosos, que provengan de direcciones de correo desconocidas o bien que sean parecidas pero no iguales a direcciones de correo auténticas (por ejemplo, un correo desde g00gle, con ceros en lugar de letras ‘o’). También debemos evitar abrir un documento que nos llegue por correo electrónico sin esperarlo.
También es fundamental tener el antivirus siempre activo y actualizado.
Por último, disponer de copias de seguridad suele ser la única manera de recuperarse de un ataque exitoso de un ransomware, pues habitualmente pagar el rescate no suele servir para nada, salvo para decirle al ciberdelincuente que tenías algo muy importante, lo que puede resultar en que exija más dinero.