Skip to main content

Hackers piden millones de dólares de rescate a Pemex para liberar archivos

Por qué el ciberataque a Pemex es una alerta para empresas del gobierno mexicano

Getty Images

Luego de que se conoció la noticia de que Petróleos Mexicanos (Pemex) sufrió un ataque de cibernético, el secretario de Hacienda, Arturo Herrara Gutiérrez, indicó que se trata de una alerta para las empresas del Estado con respecto al cuidado que deben tener con la información que manejan.

«El hackeo no entró al área medular donde está la información confidencial de Pemex, sino a las computadoras personales de algunos de los trabajadores; afortunadamente fue así, pero es una señal de alerta de que tenemos que tener cuidado con la información, es algo con lo que vamos a tener que vivir porque es parte del desarrollo tecnológico», precisó Herrera.

El fin de semana pasado, trascendió que Pemex se vio afectado por un ataque de ransomware que afectó a cientos de computadoras de su sistema. Los atacantes exigieron un rescate de 565 bitcoins, que equivale aproximadamente a $4.9 millones de dólares, para liberar los archivos encriptados.

Se dijo que el hacker detrás de esta amenaza, alias de «Joseph Atkins», puso como fecha límite de pago el 30 de noviembre. Sin embargo, la paraestatal mantuvo su posición firme de no pagar por el rescate. Además, el secretario de Seguridad y Protección Ciudadana, Alfonso Durazo Montaño, declaró que la intervención de equipos de cómputo de la empresa fue totalmente controlada y lo que se busca ahora es determinar el origen del ataque.

Antecedentes

Según confirmó la propia firma, el ataque se concretó el fin de semana del 9 y 10 de noviembre de 2019, y habría afectado a menos del 5 por ciento de sus computadoras. Sin embargo, trabajadores informaron a medios de comunicación que recibieron inicialmente memorandums internos en los que les urgían que no encendieran ninguna computadora, aunque estas ya volvieron a ser funcionales.

En una declaración posterior publicada en Twitter, Pemex afirmó que operaba normalmente y que no hubo ningún efecto en su producción de combustible, suministro ni inventario.

????Pemex opera con normalidad. pic.twitter.com/IF7kf6VIEk

— Petróleos Mexicanos (@Pemex) November 12, 2019

Parte de la declaración señaló que Pemex operaba normalmente, y que los sistemas de operación y producción de la empresa no se habían visto comprometidos y estaban protegidos. «La red interna de Pemex, como todas las grandes empresas e instituciones gubernamentales y financieras, nacionales e internacionales, a menudo son blanco de amenazas y ataques cibernéticos que hasta el día de hoy no han prosperado», aseguró el comunicado.

La compañía también dijo que está constantemente mejorando la seguridad de sus sistemas informáticos, y alienta a los miembros de la comunidad petrolera y la sociedad en general a ignorar los rumores que perjudican la imagen de la empresa.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Acusan a Irán de piratear VPN para infiltrarse en empresas
Irán Hackers

Una campaña para infiltrarse en empresas TI y de algunas reparticiones de infraestructura crítica del Estado estadounidense y de Israel ha estado persiguiendo un grupo de hackers iraní según un reporte de la empresa israelí de ciberseguridad, ClearSky.

La Campaña Fox Kitten, como se le denominó a esta actuación de piratas informáticos de la República Islámica de Irán, usaría VPN para infiltrarse como puerta trasera a empresas de "de los sectores de TI, Telecomunicaciones, Petróleo y Gas, Aviación, Gobierno y Seguridad".

Leer más
Descubren red de venta de credenciales cibernéticas de hospitales, aeropuertos y empresas
¡Alarmante! Hackers pueden comprar credenciales de hospitales o aeropuertos por unos cuantos dólares
descubren red venta credenciales dark web hackers

El equipo de investigación avanzada sobre amenazas cibernéticas de McAfee descubrió recientemente que piratas informáticos pueden lograr acceso a muchas organizaciones, compañías y empresas que tienen credenciales débiles, al usar el componente de escritorio remoto de Microsoft en sistemas basados ​​en Windows. El acceso a estas organizaciones, ya sea un aeropuerto, un hospital o incluso a ramas del gobierno de los Estados Unidos, se puede comprar por unos pocos dólares a través de varias tiendas en el mercado negro conocido como la dark web.

El sistema de acceso llamado Remote Desktop Protocol (RDP) de Microsoft esencialmente permite conectarse y usar una PC basada en Windows desde una ubicación remota. Cuando esas credenciales de inicio de sesión son débiles, los piratas informáticos pueden usar tácticas para obtener el nombre de usuario y la contraseña para cada conexión. McAfee encontró miles conexiones a la venta de RDPs en tiendas de la dark web.

Leer más
Así es cómo hackers lograron robar millones de dólares de una aerolínea
hackers

Todos sabemos que es importante mantenernos alerta cuando estamos en línea. Son incontables los casos en los que algún email o mensaje fraudulento, o un par de clicks o descargas de sitios maliciosos, han atrapado a personas en una estafa que les podría costar cientos o hasta miles de dólares.

Pero si trabajas para una empresa y tu trabajo es hacer grandes pagos a otras compañías, lo que está en juego es mucho más. Y claramente, incluso las compañías globales pueden también ser afectadas, pero a una escala mucho mayor.

Leer más