Secciones
Servicios
Destacamos
Edición
Secciones
Servicios
Destacamos
Edición
Lanbide ha alertado hoy de que en noviembre sufrió un ciberataque a dos servidores en desuso desde 2021, pertenecientes a una empresa proveedora de servicios denominada 4set. En sus archivos había datos personales (nombre, apellidos, DNI y teléfono) de 140.000 personas participantes en encuestas ... y candidatas a ofertas de trabajo en el periodo comprendido entre 2017 y 2021. En un comunicado difundido a media tarde les advertía del riesgo de sufrir una suplantación de la identidad y les daba recomendaciones para protegerse.
Por ahora y transcurridos dos meses desde el ataque, el servicio público de empleo no tiene constancia de que los datos personales contenidos en los servidores «se hayan hecho públicos» o hayan sido utilizados de forma fraudulenta.
Según explica en la nota, Lanbide denunció el ataque de forma inmediata a la unidad especializada de la Ertzaintza para delitos informáticos –la Cyberzaintza– y a la Agencia de Proteción de Datos. Fuentes del organismo precisan que no se ha hecho público hasta ahora para conocer con exactitud el alcance de la incidencia.
La empresa proveedora de Lanbide que sufrió el ataque es 4set, una compañía creada en 2012 con sede en Getxo. Según ha informado el servicio público de empleo, el incidente no podría producirse hoy, porque todos los datos personales se gestionan directamente desde plataformas propias del Gobierno vasco, no mediante proveedores externos.
El ataque sufrido por la empresa proveedora 4set es un 'ransomware', es decir, un secuestro de datos por el que los piratas informáticos piden un rescate tras entrar en los sistema e infectar los archivos. En este caso «encriptaron los datos almacenados en los servidores, que estaban apagados desde 2021». El programa malicioso o 'malware' pertenecía a BlackCat, uno de los grupos más activos a nivel mundial el año pasado, que fue desmantelado en diciembre por el FBI, un mes después del ciberataque a Lanbide.
BlackCat ha logrado una gran expansión porque es uno de los grupos que trabaja con el sistema de franquicia, es decir, que vende su programa malicioso a otros 'hackers' con la condición de luego repartirse el botín del secuestro. Utiliza el modelo de extorsión múltiple, es decir, por un lado pide un pago por liberar los archivos encriptados y por otro amenaza también con la publicación de los datos extraídos.
El ataque es muy similar al sufrido por Eukaltel en junio, en ese caso por le grupo ruso LockBit. Las administraciones públicas como Lanbide son uno de los objetivos preferidos de los ciberdelincuentes, que en 2021 paralizaron el servicio público estatal de empleo, el SEPE.
Lanbide recomienda a las personas afectadas por el ciberataque realizar 'egosurfing', es decir, buscar tus propios datos personales en la web y comprobar la autenticidad de cualquier solicitud por mensaje de texto (SMS), teléfono o email de tus credenciales o cualquier otro dato personal.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.