Hackeo a Pemex paso a paso, ¿cómo le atacaron?
Por: Político mx
El pasado domingo 10 de noviembre, Petróleos Mexicanos (Pemex), fue víctima de un ataque cibernético, que en un principio la dependencia rechazó, sin embargo se reportaron equipos afectados en algunos estados. Hasta ahora se sabe que fue un virus. Pero ¿Qué tipo de virus?¿Que ha dicho Pemex y la Secretaría de Energía al respecto?. Esto es lo que sabemos.
El hackeo fue confirmado por la propia dependencia, ante las versiones de que habría sufrido un ataque cibernético. En un comunicado precisó que recibió intentos de ataques cibernéticas que fueron neutralizados oportunamente, afectando el funcionamiento a menos del 5% de los equipos personales de cómputo.
Por ello se bloquearon equipos de cómputo en Estado de México, Michoacán y Tabasco. Pese a esto Pemex aseguró que el malware se limitó a ciertas actividades y que no afectó a operaciones relevantes.
Los hackers que atacaron la red pidieron para liberar los sistemas un pago de 5 millones de dólares y daban a la petrolera una plazo de 48 horas para liberar sus sistemas.
Tras ciberataque, Pemex emitió recomendaciones a empleados.
Una de las medidas fueron evitar conectar dispositivos a la red de la empresa. https://t.co/OXYrgiR4ru pic.twitter.com/oMgrXTnocN— POLÍTICO México (@politicomx) November 14, 2019
Virus coincide con información requerida por la FGR
El virus informático que afectó a los equipos es conocido como ransomware, el cual encripta o esconde información y limita el acceso a los sistemas. Además, bloquea los archivos del usuario, por ello para rescatarlos exigían un pago.
De acuerdo con expertos en ciberseguridad, este malware es uno de los más peligrosos, pues se han realizado ataques a otras empresas con el mismo virus informático.
De acuerdo con algunos columnistas trasciende que la finalidad del virus, según investigaciones del Cisen y de la Policía Cibernética, de borrar archivos de la pasada administración. Señalan la posibilidad de que haya sido introducido desde la propia petrolera mediante una memoria USB por algún empleado, pues justo la Fiscalía General de la República requeriría información interna de Pemex, por lo que hubo una “coincidencia”.
¿Qué dice Pemex y la Sener?
En tanto, Pemex asegura que el ataque fue neutralizado, que la información de la empresa no se perdió, sino que fue encriptada y aún podrían recuperarla y solicitó a los trabajadores mantener sus equipos desconectados de la red.
Además dio algunas recomendaciones a los trabajadores: indicaron que aplicarán un plan de remediación por áreas; pidieron a usuarios de equipos afectados llenar formatos para remitirlos a la Unidad de Gestión y Evaluación; así como no conectarse a la red; entre otras.
En tanto la titular de la Secretaría de Energía (Sener), Rocío Nahle, aseguró que el problema ya se estaba resolviendo y subrayó que no se pagará rescate.
“Pemex, como las grandes empresas, en todo el año están a expensas a hackeos, a virus y efectivamente, gente de comunicaciones está atendiendo el tema desde el domingo. Informática es lo que está haciendo, no se va a pagar, Pemex es una empresa seria, ya está la gente de informática en ello”, comentó; Sin embargo no pudo garantizar que el ataque no se extienda a otras áreas de la petrolera.
#LoÚltimo | Hackers piden rescate de 5 mdd por liberar el sistema de Pemex; @rocionahle advierte que no pagará. https://t.co/7nuKaGIfbR pic.twitter.com/bQOX5nC1si
— POLÍTICO México (@politicomx) November 13, 2019