Los equipos de computo de edificios administrativos de Petróleos Mexicanos así como en una serie de plataformas petroleras han sido contaminados con Ransomware.
El ransomware es un virus de computadora que encripta todos los datos que se tengan en las mismas y generalmente la única forma de rescatar la información es pagando un monto en específico para volver tener acceso a los equipos.
La difusión del ataque inició el 10 de noviembre, momento en que a través de redes sociales se dió la divulgación de imágenes y presuntos boletines de prensa dirigidos a empleados de la paraestatal, donde se pide a trabajadores que desconecten sus equipos de cómputo de la red de Internet.
Esto provocaría que todos los equipos estarían desconectados de los servidores internos de Pemex.
La información que se tiene es que el ataque ha afectado la plataforma petrolera de Ixtoc-Alfa, que comunica tierra y plataformas marinas de la sonda de Campeche.
El #ransomware eventualmente permite a los ciberatacantes solicitar un rescate por los documentos cifrados a los que ya no pueden acceder los usuarios.
Hasta el momento se sabe que la infección afectó a los edificios administrativos de Petróleos Mexicanos en la calle 31 y 33, así como la en la plataforma petrolera Ixtoc-Alfa, que sirve como enlace de comunicaciones entre tierra, así como a 250 plataformas marinas de la sonda de Campeche.
Parte de lo que han solicitado a empleados de PEMEX es que no se enciendan las computadoras este lunes para evitar la propagación. En estos casos, personal de sistemas y ciberseguridad deben crear perímetros y conocer claramente qué tienen que hacer para evitar más infecciones. pic.twitter.com/GGFmIeEeEO
— Andrés Velázquez (@cibercrimen) November 11, 2019
Además, se han presentado reportes en la Ciudad de Villahermosa y Ciudad del Carmen. Aunque la postura oficial de Pemex ha sido que la información es falsa. Ya que la desconexión de equipos se esta dando porque Pemex esta instalando una actualización a sus equipos.
Esta actualización permitiría a todo Pemex protegerse contra ataques informáticos como el Ransomware. Al menos así comentan en el Financiero.
Mañana todo estará detenido en Pemex… Fuerte ataque cibernético… Es oficial… ?? pic.twitter.com/XgFgcY3W1Y
— ??ñ? (@_antonioleyva) November 11, 2019