México.- Este lunes, los empleados de Pemex a nivel nacional recibieron una urgente instrucción: no encender sus equipos de cómputo.
Por medio de un presunto boletín interno, la empresa productiva del Estado informó que la madrugada de este lunes se detectó un ransomware “que tiene la capacidad de bloquear la pantalla del equipo de cómputo o cifrar archivos importantes predeterminados con una contraseña”.
Dado que el incidente es “de carácter nacional”, se instruyó a todos los usuarios no encender sus equipos hasta que no se hayan tomado las previsiones técnicas necesarias.
Típicamente, el ransomware restringe el acceso a determinadas partes o archivos de un sistema operativo infectado y pide un rescate a cambio de quitar esa restricción.
En este caso, trasciende que los hackers exigen que el pago del rescate sea en bitcoin, la moneda virtual más popular.
El hecho se presentó en el área del Centro de Cómputo SITE, ubicado en el Estado de México.
Desde el domingo 10 de noviembre, se informa que Pemex envió una nota informativa a sus empleados alertando de fallas dentro del centro de cómputo.
La empresa, que también denominó el ataque como un “scareware”, espera solucionar el problema dentro de las próximas 48 horas.
Este incidente ocurre justo después de que, el viernes pasado, se efectuó un operativo de la Fiscalía General de la República (FGR) y el Ejército en Pemex con fines desconocidos, según reportes periodísticos.
Fuentes no oficiales desmintieron al medio Energía a Debate que dicho operativo tenga que ver con el despido de la Coordinadora de Abastecimiento para Transformación Industrial, Reyna María Basilio Ortiz, quien acudió a trabajar el sábado.
Existía advertencia
En febrero de 2018, el entonces encargado de la Dirección Corporativa de Tecnologías de la Información de Pemex (DCTI), Rodrigo Becerra Mizuno, alertó en entrevista, que la petrolera es la empresa mexicana con más intentos de penetración ilegal a sus sistemas informáticos.
Según Becerra Mizuno, en ese momento Pemex recibía 600 mil ataques cibernéticos al mes; es decir, 7.2 millones al año, cifra que se confirma en el Libro Blanco Transformación Digital en Petróleos Mexicanos y Empresas Productivas Subsidiarias 2012-2018, según refiere el sitio especializado en ciberseguridad TotalSec.
En dicho documento, la empresa atribuyó la debilidad en sus sistemas informáticos a “un rezago tecnológico importante, ya que no se habían realizado las inversiones necesarias en seguridad durante más de cuatro años (2013-2016)”.
FUENTE: https://codigomagenta.com.mx/
