Skip to main content

Hackers piden millones de dólares de rescate a Pemex para liberar archivos

Por qué el ciberataque a Pemex es una alerta para empresas del gobierno mexicano

Getty Images Imagen utilizada con permiso del titular de los derechos de autor

Luego de que se conoció la noticia de que Petróleos Mexicanos (Pemex) sufrió un ataque de cibernético, el secretario de Hacienda, Arturo Herrara Gutiérrez, indicó que se trata de una alerta para las empresas del Estado con respecto al cuidado que deben tener con la información que manejan.

«El hackeo no entró al área medular donde está la información confidencial de Pemex, sino a las computadoras personales de algunos de los trabajadores; afortunadamente fue así, pero es una señal de alerta de que tenemos que tener cuidado con la información, es algo con lo que vamos a tener que vivir porque es parte del desarrollo tecnológico», precisó Herrera.

El fin de semana pasado, trascendió que Pemex se vio afectado por un ataque de ransomware que afectó a cientos de computadoras de su sistema. Los atacantes exigieron un rescate de 565 bitcoins, que equivale aproximadamente a $4.9 millones de dólares, para liberar los archivos encriptados.

Se dijo que el hacker detrás de esta amenaza, alias de «Joseph Atkins», puso como fecha límite de pago el 30 de noviembre. Sin embargo, la paraestatal mantuvo su posición firme de no pagar por el rescate. Además, el secretario de Seguridad y Protección Ciudadana, Alfonso Durazo Montaño, declaró que la intervención de equipos de cómputo de la empresa fue totalmente controlada y lo que se busca ahora es determinar el origen del ataque.

Antecedentes

Según confirmó la propia firma, el ataque se concretó el fin de semana del 9 y 10 de noviembre de 2019, y habría afectado a menos del 5 por ciento de sus computadoras. Sin embargo, trabajadores informaron a medios de comunicación que recibieron inicialmente memorandums internos en los que les urgían que no encendieran ninguna computadora, aunque estas ya volvieron a ser funcionales.

En una declaración posterior publicada en Twitter, Pemex afirmó que operaba normalmente y que no hubo ningún efecto en su producción de combustible, suministro ni inventario.

????Pemex opera con normalidad. pic.twitter.com/IF7kf6VIEk

— Petróleos Mexicanos (@Pemex) November 12, 2019

Parte de la declaración señaló que Pemex operaba normalmente, y que los sistemas de operación y producción de la empresa no se habían visto comprometidos y estaban protegidos. «La red interna de Pemex, como todas las grandes empresas e instituciones gubernamentales y financieras, nacionales e internacionales, a menudo son blanco de amenazas y ataques cibernéticos que hasta el día de hoy no han prosperado», aseguró el comunicado.

La compañía también dijo que está constantemente mejorando la seguridad de sus sistemas informáticos, y alienta a los miembros de la comunidad petrolera y la sociedad en general a ignorar los rumores que perjudican la imagen de la empresa.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
¿Podría un país quedarse sin gas por culpa de un ransomware?
Planta de gas en Estados Unidos

Las infraestructuras críticas son esenciales en el entramado de cualquier nación, ya que ahí residen servicios e instituciones que son fundamentales para el normal funcionamiento de un país.

Una definición más académica sostiene que "las infraestructuras críticas son aquellas sin las que una sociedad no puede mantener el ritmo de vida que ha mantenido con anterioridad. Son las que se mantienen, protegen y supervisan con márgenes de seguridad amplios para que siempre se pueda contrarrestar cualquier tipo de situación complicada".

Leer más
Acusan a Irán de piratear VPN para infiltrarse en empresas
Irán Hackers

Una campaña para infiltrarse en empresas TI y de algunas reparticiones de infraestructura crítica del Estado estadounidense y de Israel ha estado persiguiendo un grupo de hackers iraní según un reporte de la empresa israelí de ciberseguridad, ClearSky.

La Campaña Fox Kitten, como se le denominó a esta actuación de piratas informáticos de la República Islámica de Irán, usaría VPN para infiltrarse como puerta trasera a empresas de "de los sectores de TI, Telecomunicaciones, Petróleo y Gas, Aviación, Gobierno y Seguridad".

Leer más
Por qué no debes aceptar esa invitación gratis a Telegram Premium

Es una tentación importante y parece ser una oferta que no podrás rechazar, porque lo cierto es que si te ofrecen una cuenta de Telegram Premium gratis, es posible que aceptes y hagas lo necesario para tenerla.

Sin embargo, lo barato y por supuesto lo gratis, podría resultar muy caro a la larga, y algo así se ha investigado en esta supuesta oferta de Telegram.

Leer más