Los cibercriminales que implantaron un ransomware en computadoras de Pemex se quedarán esperando los 4.9 millones de dólares que pidieron a cambio de no borrar archivos de la petrolera.

Rocío Nahle, secretaria de Energía, sostuvo que el gobierno no cederá a esta extorsión y que el departamento de informática de la empresa tomó acciones para contrarrestar el ataque.

No se va a pagar. Pemex es una empresa seria, se está trabajando en ello”, indicó.

Aseguró que la operación de Petróleos Mexicanos no se vio comprometida porque la afectación se dio en el área administrativa, es decir, en la Torre Ejecutiva. Negó que esta situación pueda afectar a otras áreas del gobierno, específicamente a la Comisión Federal de Electricidad.

Aunque rechazó que el ataque haya sido por la “falta de contratación de software antivirus”, personal de Pemex que solicitó el anonimato afirma que desde diciembre no se pagan estos servicios.

Fuentes consultadas por Excélsior aseguran que en  toda esta semana una parte importante de los empleados en la Torre de Pemex no se han presentado a trabajar debido a que sus equipos forman parte de los afectados.

En tanto, para el presidente Andrés Manuel López Obrador el ciberataque “no fue tan grave”, pero señaló que las investigaciones siguen su curso para deslindar responsabilidades.

-Con información de Isabel González

 

NO AL PAGO POR EXTORSIÓN; SENER DESCARTA DAR DINERO A HACKERS

Petróleos Mexicanos (Pemex) no pagará los 4.9 millones de dólares que exigen los ciberdelincuentes que implantaron un ransomware en el cinco por ciento de los equipos computacionales de la empresa, “pues el gobierno federal no cederá a las extorsiones de quienes hackearon el sistema informático”, dijo ayer Rocío Nahle, titular de la Secretaría de Energía.

Aseguró que el departamento de informática de la propia empresa del Estado ya emprendió acciones para contrarrestar el ataque cibernético, aunque no asegura que el ransomware pueda expandirse a otras áreas de la compañía.

La operación de la empresa no se vio comprometida porque la afectación se dio en el área administrativa, es decir, en la Torre Ejecutiva de Pemex. La empresa, como las grandes del mundo, todo el año está a expensas de hackeos, de virus y, efectivamente, ahorita la gente de comunicaciones está atendiendo este tema desde el domingo. No se va a pagar. Pemex es una empresa seria, se está trabajando en ello”.

Negó que esta situación pueda afectar a otras áreas del gobierno federal, específicamente a la Comisión Federal de Electricidad (CFE), pues cada una de las empresas del Estado tiene sistemas independientes, aunque esta última también es un objeto constante de ataques cibernéticos que hasta ahora no han sido exitosos, pero que se va a mejorar la atención en estas áreas.

La funcionaria también negó que este ataque se deba a una “falta de contratación de software antivirus”, pero personal de Pemex que solicitó el anonimato asegura que no se ha pagado por el servicio desde diciembre.

Nahle señaló que esperaban que este miércoles  (ayer) quedara resuelto el problema de las computadoras que fueron afectadas y reiteró que no puede garantizar que el ataque no se extienda a otras áreas de la petrolera.

SIN LABORAR

Para los investigadores de seguridad informática MalwareHunterTeam y para Vitali Kremez, especialista en ciberseguridad, el ataque ransomware tipo DoppelPaymer fue exitoso desde el pasado viernes.

Fuentes consultadas por Excélsior aseguran que durante toda la semana, una parte importante de los empleados en la Torre de Pemex no se han presentado a trabajar, debido a que sus equipos forman parte de los afectados.

Sin embargo, también aseguran que ya existen versiones entre los trabajadores de un posible ataque desde dentro, es decir, que el secuestro de las computadoras puede originarse de manera premeditada para esconder información que no se quiere entregar por una investigación de la actual administración a anteriores directivos, aunque esto aún no ha sido comprobado.

Rafael Pazarán, especialista en seguridad informática de la Universidad La Salle, dijo que este tipo de afectaciones puede perpetrarse desde dentro, ya sea de manera intencional o por la falta de capacitación de los empleados, quienes sin saberlo abren archivos infectados.

 

 

“EL ATAQUE NO FUE TAN GRAVE”

El intento de ataque cibernético en agravio de Petróleos Mexicanos “no fue tan grave”, consideró el presidente de la República, Andrés Manuel López Obrador, al precisar que las investigaciones siguen su curso para deslindar responsabilidades.

Al minimizar el hecho del malware que pretendió dañar el pasado domingo el Centro de Cómputo SITE, localizado en el Estado de México, el Presidente consideró que lo importante es que la producción petrolera rebasó ya el millón 700 mil barriles.

Sí, parece que se dio,  no fue tan grave y además no logran nada porque se está trabajando y si hay delitos, se persiguen;  es decir, se castiga a responsables, pero es parte de los obstáculos que tenemos que enfrentar. Pero no hay problemas mayores, lo importante es que ya estamos en un millón 720 mil barriles diarios”, destacó durante la conferencia de prensa de ayer en Palacio Nacional.

MÁS PROTECCIÓN

Agregó que a partir de este hecho se buscará proteger y blindar a la empresa pública más importante del Estado mexicano, aunque destacó que acciones como las que sucedieron en los días recientes sólo ocurren cuando hay deshonestidad en el gobierno.

En consecuencia, dijo que no va a suceder nada porque la actual administración “estigmatiza la corrupción” y la denuncia.

-¿El ciberataque viene de los conservadores?, se le preguntó.

No sabemos, pero son capaces de todo”, estimó el Presidente al remarcar que el 2019 se cerrará con 50 mil barriles de petróleos más que el 2018.

También sostuvo que la economía “va bien” y que los empleos oscilan en los 160 mil en todo el país.

– Isabel González

 

DESCARTAN UN ATAQUE “CRÍTICO”

Uno de los mayores temores en ciberseguridad es que se realice un ataque a la infraestructura crítica de una nación, como una planta de energía o de producción de petróleo.

Expertos en ciberseguridad consideraron que los intentos de ataque que recibió Petróleos Mexicanos este fin de semana no tenían ese objetivo, posiblemente son cibercriminales que quieren ganar dinero rápido.

La empresa encargada del petróleo en México precisó que el tipo de ataque que recibió es ransomware, el cual afectó 5% de los equipos personales de cómputo.

No creo que se trate de ir contra empresas de infraestructuras críticas, más bien se trata de ir contra empresas, cuanto más grandes y más dinero tengan mejor, ya que así podrán pedir rescates mayores”, consideró el evangelista de seguridad de Avast, Luis Corrons.

Al platicar con Excélsior, consideró que los cibercriminales están cambiando su estrategia al usar ransomware.

Hace un par de años lo utilizaban para ataques masivos como ocurrió con WannaCry, ahora sirve para hacer ataques dirigidos.

Datos de la empresa de ciberseguridad Fortinet muestran que el número de ataques con ransomware en el mundo está reduciéndose. Sin embargo, los que han ocurrido son más enfocados y con un impacto mayor.

Por ejemplo, las autoridades de Baltimore tuvieron que pagar seis millones de dólares a un grupo de cibercriminales en mayo para recuperar los sistemas de la ciudad.

Mientras que el gobierno de Florida tuvo que pagar 600 mil dólares para recuperar el sistema computacional de la ciudad.

Llevan sucediendo casos similares en diferentes países del mundo, desde la India hasta Estados Unidos, pasando por Europa. Hospitales, bancos, todos pueden ser víctimas”, advirtió Corrons.

Uno de los ataques más recientes ocurrió en España, la semana pasada Everis y la Cadena SER fueron atacadas con ransomware.

Fuente: Excelsior.