El Servicio Vasco de Empleo– Lanbide ha anunciado la detección de un ciberataque a dos de sus servidores que se encontraban «en desuso» desde 2021. El incidente, que tuvo lugar en noviembre y fue inmediatamente denunciado a las autoridades pertinentes, ha puesto en alerta a la institución pública, que ha emitido un comunicado para informar a las personas afectadas y ofrecer recomendaciones sobre cómo proteger sus datos personales.

Es importante destacar que Lanbide ha asegurado que el ciberataque no afectó a ninguno de sus sistemas internos, ya que desde 2021 todas las empresas proveedoras se conectan directamente a los sistemas del organismo. Esto significa que los datos personales que se registran en el servicio público de empleo se gestionan exclusivamente desde la plataforma corporativa del Gobierno vasco, sin la intervención de proveedores externos.

A pesar de esta aclaración, Lanbide ha advertido que los datos identificativos y de contacto, como nombres, apellidos, DNI y números de teléfono, de personas que participaron en encuestas y candidatos a ofertas de trabajo entre los años 2017 y 2021, podrían haberse visto comprometidos. Sin embargo, hasta el momento, no se tiene constancia de que los datos que han sustraído los atacantes tras el incidente por los atacantes se hayan hecho públicos.

En caso de que esta situación cambie, Lanbide ha prometido informar de inmediato y tomar las medidas necesarias para prevenir cualquier impacto potencial. Además, la institución pública ha compartido una serie de recomendaciones para ayudar a las personas afectadas a proteger sus datos y prevenir posibles fraudes.

Entre las precauciones sugeridas se incluyen el monitoreo regular de cuentas bancarias y transacciones financieras, la vigilancia de posibles actividades sospechosas relacionadas con el robo de identidad, y la revisión de credenciales y contraseñas. Lanbide también ha pedido a las personas afectadas ponerse en contacto con su servicio de atención al cliente si detectan alguna actividad inusual en sus cuentas o si tienen alguna preocupación relacionada con la seguridad de sus datos personales.

Medidas adoptadas tras el incidente de seguridad

Ante el ciberataque detectado en los servidores de Lanbide, la institución adoptó una serie de medidas de inmediato en colaboración con la empresa proveedora y con el respaldo de Cyberzaintza y la Agencia Vasca de Ciberseguridad.

Estas medidas incluyeron la retirada de los servidores afectados de la red, el reemplazo de todos los discos duros de los equipos de usuario por discos nuevos para garantizar la integridad de la información, el fortalecimiento de las medidas de detección y eliminación de vulnerabilidades, así como cambios de contraseñas en todos los equipos.

Además, se llevaron a cabo auditorías exhaustivas de ciberseguridad en todas las sedes de la empresa proveedora afectada y se realizó un análisis forense de los servidores comprometidos para examinar en detalle toda la información relacionada con el ataque.

Lanbide también ha subrayado que, a partir de 2021, se han implementado medidas más sólidas para garantizar la seguridad de los datos de los usuarios. Las empresas proveedoras ahora se conectan directamente a los sistemas del organismo, eliminando así cualquier intermediario externo en la gestión de datos personales. Esta medida busca evitar futuros incidentes como el que se ha informado.

El ransomware Blackcat detrás del ciberataque

El incidente se ha producido tras ser infectados dos servidores de una empresa proveedora con el ransomware Blackcat el cual ha encriptado los datos almacenados en dichos servidores. En el momento del ataque los servidores estaban apagados y no se usaban desde 2021.

El grupo cibernético BlackCat despliega en sus ataques un sofisticado arsenal de herramientas, entre las que destacan el cifrador homónimo desarrollado en lenguaje Rust, que permite operar tanto en sistemas Windows como Linux. Además, BlackCat hace uso de la utilidad Fendr, diseñada para la extracción de datos de la infraestructura comprometida.

Entre las herramientas adicionales utilizadas por BlackCat se encuentran PsExec, empleada para el movimiento lateral en la red de las víctimas; Mimikatz, un software ampliamente conocido en el mundo de la ciberdelincuencia, y el software Nirsoft, utilizado para la extracción de contraseñas de red.

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre