Este fin de semana comenzaron los problemas para PEMEX tras un supuesto ciberataque que negaron en un principio, pero después fue confirmado aunque aseguraban que solo afectaba al 5% de las computadoras personales de la paraestatal y que todo operaba con normalidad.
Sin embargo, un nuevo informe de Reuters apunta a que lo sucedido fue un ataque cibernético a la infraestructura de Pemex por medio de un ramsonware, solicitando un pago de rescate para dejar, nuevamente, operativos sus equipos.
Este mensaje aparece en todos los ordenadores afectados en donde los hackers exigen a PEMEX un rescate por 565 bitcoins, unos 4.9 millones de dólares al cambio actual. El enlace fue obtenido por otros medios, quienes mostraron una captura de pantalla del enlace Tor de pago.
En esta captura se confirma que el ramsonware utilizado fue DoppelPaymer que llegó mediante un troyano que instaló un malware, el cual permitió a los atacantes tener acceso para usar herramientas con las que pudieran propagar el ramsonware por toda la red de la empresa.
Reuters contacto al correo electrónico que aparecía en la página del rescate y los atacantes revelaron que ya había pasado la fecha para que Pemex tuviera un “precio especial” para liberarse del ramsonware, pero que todavía tienen tiempo para realizar el pago, aunque ahora con un mayor precio de casi 5 mdd.
Asimismo se informa de manera extraoficial que hay divisiones de la empresa que mantienen sus computadoras apagadas como finanzas, pues en PEMEX tienen miedo de que este problema se agrave todavía más en los siguientes días.
No obstante, recordemos que Pemex aseguro que una pequeña parte de las computadoras estaba afectada por este problema de ciberseguridad y que cualquier ataque estaba neutralizado, pero la información de los medios demuestra lo contrario.
Con información de Reuters, BleepingComputer