El SEPE sufre un ataque informático.

Archivado
https://www.elmundo.es/economia/2021/03 ... b4795.html

Madre mía, lo que nos faltaba.

Estoy un mes pendiente de una resolución que normalmente tarda unos días y ahora esto.

Si la última cita que pedí me la dieron para más de un mes no quiero ni pensar qué va a pasar a partir de ahora.

Como empiezen a vaciar cuentas bancarias se va a montar una buena.

Si ya de normal son bastante poco eficientes... [facepalm]
Por Twitter se lee todo tipo de conspiraciones pero me inclino mas por un empleado que estaba navegando por donde no debía o ha hecho click en algún correo con un bicho adjunto y lo ha ejecutado pensando que era otra cosa.
Lo que tienen que hacer es dar la cara y atender presencialmente a todos con limitación de aforo en las oficinas,ya el temita del virus desde hace más de un año sin atender a la gente huele,yo creo que un metacrilato entre mesa y silla y mascarilla es suficiente.
De las instituciones más inútiles y parásitas que hay, lo raro es que se hayan dado cuenta que algo no va bien con lo poco que trabajan.
pues con todo lo parasita que es, es la administración del estado que mas trabajo ha tenido que añadir por causa directa de la epidemia de covid (3 millones de ERTEs, entre otras cosas) y que ha tenido que adaptarse a un modelo de teletrabajo estando 0,0% preparada de previas para ello. y todo ello, sin agregar personal.

yo espero que el asunto no tenga consecuencias graves, y que los dias que esten los sistemas KO los "descuenten" en cuestiones de plazos. solo faltaria.
CSIF lleva meses pidiendo un decidido apoyo en inversión tecnológica, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años.

https://www.20minutos.es/noticia/461110 ... co-al-sepe

La verdad que tiene merito hackear Amstrad, IBM computers y ordenadores similares de finales de los 80, principios de los 90 :-| Me imagino que tiran de la exageración absurda pero ya les oí decir lo mismo hace un mes.
@JulesRussel ya te digo.

Yo me inclino por un "estamos saturados/no hay pasta" pues vamos a decir que nos han hackeado y a tirar
John_Dilinger escribió:Lo que tienen que hacer es dar la cara y atender presencialmente a todos con limitación de aforo en las oficinas,ya el temita del virus desde hace más de un año sin atender a la gente huele,yo creo que un metacrilato entre mesa y silla y mascarilla es suficiente.


Por mi zona llevan atendiendo presencialmente desde octubre o así. Es más, yo quise en su momento telefónicamente mejor y no había opción.

coyote escribió:Por Twitter se lee todo tipo de conspiraciones pero me inclino mas por un empleado que estaba navegando por donde no debía o ha hecho click en algún correo con un bicho adjunto y lo ha ejecutado pensando que era otra cosa.


Que va, solo los servicios informáticos de cada departamento tienen permisos de instalación.
No fui yo amor. Me jakiaron!!

Han probado a apagar y encender?

Para mí que llevan "hakeados" desde Win 95 y se han dado cuenta ahora, porque como funcionan no es normal.

[facepalm]
JulesRussel escribió:
CSIF lleva meses pidiendo un decidido apoyo en inversión tecnológica, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años.

https://www.20minutos.es/noticia/461110 ... co-al-sepe

La verdad que tiene merito hackear Amstrad, IBM computers y ordenadores similares de finales de los 80, principios de los 90 :-| Me imagino que tiran de la exageración absurda pero ya les oí decir lo mismo hace un mes.


yo tambien lo lei, y tampoco le veo el sentido. veo dos posibles "soluciones" al "dilema".

1.- no son 30 o 35 años sino que es un "typo" y son 3-5 años, lo cual encajaria mas con la media de equipos que suele haber en administraciones publicas, que se suelen cambiar cada 5 años aprox.

2.- el SEPE sigue utilizando (como siguen utilizando por ejemplo los bancos, o los ayuntamientos para el padron) servidores AS/400 o tecnologias similares de la epoca los cuales... si, pueden tener 30-35 años tranquilamente. y, si no se han sustituido por virtualizaciones modernas, se siguen utilizando tal cual, con PCs actuales con aplicacion de emulacion de terminal o a traves de frontends modernos (via programa que corre en el navegador).

esta posibilidad 2 me cuadra bastante (yo no he trabajado en esos entornos, pero si he visto algunos similares). y si algun 'formatico que conozca un sistema similar lo pudiera corroborar, quedaria la cuestion aclarada.
GXY escribió:pues con todo lo parasita que es, es la administración del estado que mas trabajo ha tenido que añadir por causa directa de la epidemia de covid (3 millones de ERTEs, entre otras cosas) y que ha tenido que adaptarse a un modelo de teletrabajo estando 0,0% preparada de previas para ello. y todo ello, sin agregar personal.

yo espero que el asunto no tenga consecuencias graves, y que los dias que esten los sistemas KO los "descuenten" en cuestiones de plazos. solo faltaria.


Si, si que han ampliado la plantilla con interinos.

El SEPE conservará a los 1.500 interinos 'fichados' para gestión de los ERTE en 2021
Es el mismo ataque del tipo ransomware que sufrio una aseguradora este pasado agosto de 2020 , secuestro de datos y cifrado de archivos.
Por lo visto el tema sera largo pues se tendrá que remaquetar todos los equipos y modificar de paso el diseño de su red de trabajo como ya paso en el anterior ataque comentado.

@GXY hombre personal no agregaron pero si una gestora por que como es comprensible se les fue el volumen de trabajo de las manos.

Para las prestaciones de estos dias no tendria que existir problemas , pero para el mes que viene no sabria calcular el alcance del daño....


Es una putada para todos los usuarios del SEPE que esten a la espera de prestaciones y demas..
Yo me veo avalancha de trabajo para subsanarlo....
@GXY El problema es que lo de 30 años se lo oí decir yo a otro representante del CSIF el mes pasado en la televisión en directo y ya me pareció una exageración del momento pero veo que siguen con el argumento XD. Puedo entender que tengan algún equipo o aplicación antiguo pero cuando me dicen "de media" me chirría bastante.
Desde luego que si es una errata no es del 20 minutos:
https://www.csif.es/contenido/nacional/general/315841
GXY escribió:
JulesRussel escribió:
CSIF lleva meses pidiendo un decidido apoyo en inversión tecnológica, ya que las aplicaciones y sistemas informáticos tienen una antigüedad media de unos 30 años.

https://www.20minutos.es/noticia/461110 ... co-al-sepe

La verdad que tiene merito hackear Amstrad, IBM computers y ordenadores similares de finales de los 80, principios de los 90 :-| Me imagino que tiran de la exageración absurda pero ya les oí decir lo mismo hace un mes.


yo tambien lo lei, y tampoco le veo el sentido. veo dos posibles "soluciones" al "dilema".

1.- no son 30 o 35 años sino que es un "typo" y son 3-5 años, lo cual encajaria mas con la media de equipos que suele haber en administraciones publicas, que se suelen cambiar cada 5 años aprox.

2.- el SEPE sigue utilizando (como siguen utilizando por ejemplo los bancos, o los ayuntamientos para el padron) servidores AS/400 o tecnologias similares de la epoca los cuales... si, pueden tener 30-35 años tranquilamente. y, si no se han sustituido por virtualizaciones modernas, se siguen utilizando tal cual, con PCs actuales con aplicacion de emulacion de terminal o a traves de frontends modernos (via programa que corre en el navegador).

esta posibilidad 2 me cuadra bastante (yo no he trabajado en esos entornos, pero si he visto algunos similares). y si algun 'formatico que conozca un sistema similar lo pudiera corroborar, quedaria la cuestion aclarada.


Trabajo en el departamento de informática de un banco y os puedo confirmar que el punto 2 se da con mucha frecuencia. También os digo que precisamente por eso me cuesta creer que el hackeo haya entrado por ahí, pongo mi dinero en la casilla "alguien abrió un adjunto de correo que no debía", aunque de eso probablemente no nos enteremos.
Piriguallo escribió:
GXY escribió:pues con todo lo parasita que es, es la administración del estado que mas trabajo ha tenido que añadir por causa directa de la epidemia de covid (3 millones de ERTEs, entre otras cosas) y que ha tenido que adaptarse a un modelo de teletrabajo estando 0,0% preparada de previas para ello. y todo ello, sin agregar personal.

yo espero que el asunto no tenga consecuencias graves, y que los dias que esten los sistemas KO los "descuenten" en cuestiones de plazos. solo faltaria.


Si, si que han ampliado la plantilla con interinos.

El SEPE conservará a los 1.500 interinos 'fichados' para gestión de los ERTE en 2021


pues mira, esto no lo conocia. gracias por el dato.

y tambien a @galigari

@JulesRussel como ya he indicado, probablemente lo de la "media de equipos" se esta explicando/entendiendo mal. los unicos equipos que es plausible que tengan esas edades son los que he especificado. parece que la gente se quiere creer lo de que el SEPE funciona con una red hecha con PCW's o algo asi [+risas]

supongo que "va con el territorio", como la gente que ataca la funcion publica poniendo el ejemplo del tipico funcionario paleto 50ñero de pueblo pequeño que te rechaza un papel porque le falta el sello mientras te mira por encima del diario pueblo que se esta leyendo o algo asi. :-|

por lo que dice @galigari esta claro que lo atacado es la red frontend o los servidores de la pagina web. o ambos. y ademas entrando a la pagina, es lo que tiene toda la pinta.

los equipos viejunos (y/o virtualizados) donde estan es en backend. ya digo que no es lo mio pero joer, hasta ahi mi conocimiento llega.
Si, entiendo perfectamente que ciertos servicios importantes por no tocarlos siguen funcionando con tecnología antigua, lo mismo pasa en alguna central eléctrica que hay zonas automatizadas completamente por lógica neumática.
@GXY solo como puntualizacion, en medio del confinamiento tocho a mi, y obviamente a todos los demás compañeros, me llegó un correo según el cual podía dejar mi plaza en excedencia e ir de apoyo al SEPE.
No le hice nada de caso y no se las condiciones ni conozco a nadie que lo haya hecho, pero me imagino que tiraría de todas o casi todas las Administraciones Públicas y alguien iría xD
Manint escribió:
coyote escribió:Por Twitter se lee todo tipo de conspiraciones pero me inclino mas por un empleado que estaba navegando por donde no debía o ha hecho click en algún correo con un bicho adjunto y lo ha ejecutado pensando que era otra cosa.


Que va, solo los servicios informáticos de cada departamento tienen permisos de instalación.

Y un fallo sin parchear de un S.O. obsoleto que permita escalar privilegios y/o saltarse los permisos y así se hace la "magia".
coyote escribió:
Manint escribió:
coyote escribió:Por Twitter se lee todo tipo de conspiraciones pero me inclino mas por un empleado que estaba navegando por donde no debía o ha hecho click en algún correo con un bicho adjunto y lo ha ejecutado pensando que era otra cosa.


Que va, solo los servicios informáticos de cada departamento tienen permisos de instalación.

Y un fallo sin parchear de un S.O. obsoleto que permita escalar privilegios y/o saltarse los permisos y así se hace la "magia".


tal como el que hace un par de años a traves de winXP arrasó con media telefonica, con la cadena ser y con un centenar de empresas mas, no?

(wannacry)

@martuka_pzm otro dato que no conocia, gracias.
El tema de los sistemas sin parchear es de traca pero este ataque que son llevados a termino por un grupo Ruso , utilizan fallos del tipo zero day porque el banquete suele ser suculento tanto a nivel de robo de datos (si se llega a producir) como posible rescate (si se llega a cobrar).

En el ultimo ataque de este tipo tengo entendido que afecto a la matriz, vamos fueron 15 dias fuera de juego al completo.

En el ultimo año la demanda de instalaciones de Palo Alto y Watchguard se han disparado cosa mala aqui en España , imagino entre otras cosas para prevenir este tipo de ataques.

Ahora lo que mas se esta llevando el RDP virtualizado, de forma que con un equipo “tonto” conectas una sesion y cuando terminas dicha sesión se destruye , minimizando drásticamente la proliferación de este tipo de ataques.
Capaces de usar aun Windows XP estos del SEPE, telita...
Ahora ya tienen la excusa perfecta para no pagar los ERTEs XD
La chapuza del SEPE: estarían restaurando la web usando una copia del año pasado

[facepalm]

"Según los sindicatos, algunos ordenadores del SEPE tendrían 30 años de antigüedad"
Claro, seguro que están trabajando con 486... Los sindicatos deberían hacérselo mirar.
Giacomo Agostin escribió:

"Según los sindicatos, algunos ordenadores del SEPE tendrían 30 años de antigüedad"
Claro, seguro que están trabajando con 486... Los sindicatos deberían hacérselo mirar.

A ver, es posible que los servidores si trabajan con AS/400 pueden tener esa edad, pero los puestos de trabajo ni de coña.
coyote escribió:
Giacomo Agostin escribió:

"Según los sindicatos, algunos ordenadores del SEPE tendrían 30 años de antigüedad"
Claro, seguro que están trabajando con 486... Los sindicatos deberían hacérselo mirar.

A ver, es posible que los servidores si trabajan con AS/400 pueden tener esa edad, pero los puestos de trabajo ni de coña.


Aún así no creo que esos servidores tengan 30 años, pueden ser muchísimo más modernos. Pero de ser así, no tendría nada raro pues es un sistema robusto que se utiliza todavía en muchas empresas. Son excusas muy malas para aprovechar la situación y dar por culo.
joseee24 está baneado por "flames y troleos"
Ya es casualidad que éstas cosas pasen justo en éste momento en el que tienen un aluvión de demandas de empleo y prestaciones que cubrir.

El problema de que un gobierno te mienta descaradamente y sin remordimientos es que si esto pasa de verdad, pues como que no te lo crees. Vamos yo no me creo que haya un ataque informático ahora mismo, porque entre otras cosas no tiene puto sentido atacar al SEPE, señores, el SEPE. [rtfm] si alguien me dice que interés hay en atacar al SEPE, pues igual me quedo más tranquilo.
joseee24 escribió:Ya es casualidad que éstas cosas pasen justo en éste momento en el que tienen un aluvión de demandas de empleo y prestaciones que cubrir.

El problema de que un gobierno te mienta descaradamente y sin remordimientos es que si esto pasa de verdad, pues como que no te lo crees. Vamos yo no me creo que haya un ataque informático ahora mismo, porque entre otras cosas no tiene puto sentido atacar al SEPE, señores, el SEPE. [rtfm] si alguien me dice que interés hay en atacar al SEPE, pues igual me quedo más tranquilo.


Ninguno, casi seguro ha sido un ataque aleatorio. Les da igual el SEPE, Telefónica o el Banco Santander mientras el gusano funcione, encripte y, el que sea, pague, que es lo único importante.

Claro, que tambien puedes pensar que ha sido Pablo Iglesias que ha introducido un virus en el SEPE para paralizar el pago de prestaciones o que Echenique ha bajado los plomos del SEPE para ahorrarse el pagar los ERTE [facepalm] [facepalm]

Igualmente yo puedo pensar que ha sido un informático del PP (de esos que saben borrar discos duros comprometedores) para putear al gobierno.

¿Suena ridículo? Pues bastante, igual que tu insinuación de una conspiración.
Ataque dirigido o casualidad que alguien a abierto algo que no debía?

De sabe si han pedido rescate o publicación de datos sensibles?
John_Dilinger escribió:Lo que tienen que hacer es dar la cara y atender presencialmente a todos con limitación de aforo en las oficinas,ya el temita del virus desde hace más de un año sin atender a la gente huele,yo creo que un metacrilato entre mesa y silla y mascarilla es suficiente.


El problema no es que te escupan cuando te hablan, sino la concentración de aerosoles. Es decir, la simple respiración.

Con eso te contagias, y si metes a muchas personas en un sitio durante horas, sin ventilación, obviamente compras papeletas, pero como todo el mundo ignora de verdad como funciona esto, cree que para contagiar tienes que morrear a alguien.
Demasiado han tadado en hackear esa web...
Señor Ventura escribió:
John_Dilinger escribió:Lo que tienen que hacer es dar la cara y atender presencialmente a todos con limitación de aforo en las oficinas,ya el temita del virus desde hace más de un año sin atender a la gente huele,yo creo que un metacrilato entre mesa y silla y mascarilla es suficiente.


El problema no es que te escupan cuando te hablan, sino la concentración de aerosoles. Es decir, la simple respiración.

Con eso te contagias, y si metes a muchas personas en un sitio durante horas, sin ventilación, obviamente compras papeletas, pero como todo el mundo ignora de verdad como funciona esto, cree que para contagiar tienes que morrear a alguien.


Se nota que no has ido o has intentado contactar.

Llamas por teléfono 50 llamadas en un día y nadie te atiende.

Mandas un email y nadie te contesta.

Consigues ir a la oficina y misteriosamente no tienen tus datos, o no les aparecen o directamente pasan de atenderte.

Y claro, cuando estas en una situación de desempleo, ERTE, ERE, renovación de la prestación pues te toca un poco mucho los cojones, el que pongan de excusa el tema; cuando en un edificio de 7 plantas solo tienen habilitado una zona con 7 mesas en todo el edificio.

Que a una compañera la despidieron y ha estado 6 meses sin cobrar ni un €, porque en su oficina no querían atenderla.
@Dreamcast2004 creo que una cosa no quita la otra. Son un desastre porque son un desastre, el covid implica ciertos riesgos, y concentrar gente es uno de ellos por mucha pantalla flotante que pongas.
Señor Ventura escribió:@Dreamcast2004 creo que una cosa no quita la otra. Son un desastre porque son un desastre, el covid implica ciertos riesgos, y concentrar gente es uno de ellos por mucha pantalla flotante que pongas.


Lo que no puede ser y acabó de venir del hospital, que este petado de gente y se atienda a las personas sin mayor problema.

Y en una oficina del SEPE no por el tema de los aerosoles; entonces una farmacia y un supermercado no deberían ni abrir al público, pero claro si lo hiciesen, los palos serían grandes.
Dreamcast2004 escribió:
Señor Ventura escribió:@Dreamcast2004 creo que una cosa no quita la otra. Son un desastre porque son un desastre, el covid implica ciertos riesgos, y concentrar gente es uno de ellos por mucha pantalla flotante que pongas.


Lo que no puede ser y acabó de venir del hospital, que este petado de gente y se atienda a las personas sin mayor problema.

Y en una oficina del SEPE no por el tema de los aerosoles; entonces una farmacia y un supermercado no deberían ni abrir al público, pero claro si lo hiciesen, los palos serían grandes.



Totalmente deacuerdo.
el sepe (y todas las administraciones) en mi opinion debieron tener algo de atencion presencial desde julio, o como muy tarde, septiembre.

que la atencion por medio telematico fuera bastante inmediata, con "chat" disponible y correo respondido en 24/48 horas

y la atencion telefonica... esa si que debe ser inmediata. en eso me consta que el SEPE falla bastante.
El ciberataque del SEPE afecta también al Instituto de la Seguridad Social
Esta vez le toca al Ministerio de Trabajo.
https://www.lainformacion.com/economia- ... e/2840938/
https://www.adslzone.net/noticias/segur ... ansomware/
lo que quieran decir para tener los retrasos infinitos
joseee24 está baneado por "flames y troleos"
Casualidad, la dgt y hacienda intactos, deberían poner el mismo sistema de seguridad, oh wait.
Esta parece ser la semana de las cagadas:
Una nueva aplicación de Sanidad filtra las listas de los aspirantes MIR y FSE: «Cualquiera puede acceder a los datos»
https://www.abc.es/sociedad/abci-nueva- ... ticia.html
Madrid deja al descubierto datos personales de cientos de miles de pacientes con su sistema de autocita para la vacuna
https://www.eldiario.es/madrid/madrid-d ... 13044.html
joseee24 escribió:Casualidad, la dgt y hacienda intactos, deberían poner el mismo sistema de seguridad, oh wait.


Eso mismo estaba pensando yo [sonrisa] [sonrisa] [sonrisa]

Que si el Sepe que si el Ministerio de trabajo,que si la seguridad social....... ¬_¬

Y aqui discutiendo que es que no puede atender el Sepe de manera presencial por el Covid, pero bien que te atienden en hacienda sin ningun problema y mas sin es para que tengas que pagar [carcajad] [carcajad] [carcajad] [carcajad] [carcajad]


Mira que algunos sois "ingenuos" [carcajad] [carcajad] [carcajad]
joseee24 está baneado por "flames y troleos"
bax escribió:
joseee24 escribió:Casualidad, la dgt y hacienda intactos, deberían poner el mismo sistema de seguridad, oh wait.


Eso mismo estaba pensando yo [sonrisa] [sonrisa] [sonrisa]

Que si el Sepe que si el Ministerio de trabajo,que si la seguridad social....... ¬_¬

Y aqui discutiendo que es que no puede atender el Sepe de manera presencial por el Covid, pero bien que te atienden en hacienda sin ningun problema y mas sin es para que tengas que pagar [carcajad] [carcajad] [carcajad] [carcajad] [carcajad]


Mira que algunos sois "ingenuos" [carcajad] [carcajad] [carcajad]


Es que es para reírse y acojonarse al mismo tiempo, cuando 'atacaron' el sepe en plena pandemia con un montón de gente en la puerta del sepe y esperando a cobrar PUN, ataque RUSO [rtfm] informático... y el resultado es que la peña sin cobrar ni erte ni paro ni nada.


Y yo pensando pero quién se puede creer esto?, pues viendo los foros y viendo la cantidad de gente que se lo había creído yo ahí ya es cuando (de verdad) quise que el mundo se parase para poder bajarme, y a éste paso me tiro en marcha...
Es que da que pensar la cosa. Atacan el SEPE y el Ministerio de Trabajo, pero los cabrones de Hacienda, DGT, o EOL, siguen vivos. Yo lo tengo clarísimo.
43 respuestas
Archivado
Volver a Miscelánea