Antonio Ferrera es profesor de Informática en la Universidad Pontificia de Salamanca y conoce muy bien los ciberataques como el que afecta al SEPE desde el martes pasado. Primero un programa informático infecta un ordenador. Necesita que el huésped lo ejecute y desde allí abre paso, en este caso, al virus Ryuk. “Dicen que detrás de él están activistas rusos. Su objetivo es económico rentabilizando el ataque vía extorsión. Otras veces simplemente hacen daño por el mero hecho del troleo”. Ryuk es un viejo amigo de los hacker, que lleva varios años en el mercado. Su nombre viene del espíritu de un dibujo manga conocido que significa “libro de la muerte”.

Ferrera aclara que el virus retrasa su ataque para dar tiempo a que se propague la infección a más ordenadores. “No se activa hasta que no se ha extendido. Secuestra los datos, encripta la información y la borra”, relata el profesor. Después llega el mensaje que indica que para recuperar la información hay que pagar, generalmente en bitcoins, un procedimiento más opaco. “Como pasó con wannacry, si tienes mucho éxito, como en este caso, cuando los hacker vayan a la cuenta a coger el dinero la Policía ya les estará esperando. Funciona mejor cuando las víctimas son pequeñas”, matiza el experto.

El profesor señala que el virus no puede entrar en todos los ordenadores para dañarlos, “pero se apagan por precaución, para que no se siga extendiendo el virus”. Ferrera asegura que ahora los técnicos del SEPE tienen que arreglar ordenador por ordenador. “Unos estarán en la UVI y otros puede que se recuperen con paracetamol, pero si el servicio tiene una buena política de protección es posible que no se hayan perdido datos”. Recuerda que en el ataque a grandes compañías como Telefónica hace unos años se tardó varios días en recuperar la normalidad. La diferencia es que entonces el bloqueo comenzó un viernes y en este caso un martes, por lo que ha afectado de lleno a la actividad semanal de todas las oficinas de España.