Noticias de seguridad

El ciberataque a la compañía mexicana Pemex: Hackers piden 5mdd como rescate

Avast Security News Team, 13 noviembre 2019

El ataque a la compañía Petróleos de México que inició como una amenaza aparentemente neutralizada, en realidad se trata de un ataque de ransomware que podría costarles al rededor de 5mdd.

A través de un comunicado emitido el pasado 11 de noviembre, la empresa mexicana Pemex confirmó que había sufrido un ciberataque el domingo 10 de noviembre el cual, habría sido neutralizado oportunamente afectando únicamente el 5% de los sistemas de computo de la compañía.

La empresa expresó que detectaron un ataque de ransomware, que tiene la capacidad de bloquear el equipo o cifrar archivos con una contraseña, y que ya estaba siendo atacado y esperaban una solución en las próximas 48 horas. Internamente, la compañía informó que los equipos que no habían sido afectados sería reconectados y contarían con la instalación de un parche de software.

Sin embargo, el día de martes tras transcurrir las 48 horas, sistemas de computo de Pemex seguían sin funcionar con normalidad. Empleados expresaron que no podían acceder a sus computadoras, correos electrónicos e, incluso, a sistemas de Pemex como facturación y hospitales. Tras el ataque, la empresa se vió obligada a cerrar sistemas en todo México, desde cuentas de correo hasta sistemas de pago.

Más tarde, Reuters dió a conocer que hackers pidieron al rededor de 5mmd en bitcoins a Pemex para liberar el ciberataque. Los hackers utilizan ataques de ransomware para bloquear dispositivos y exigir un rescate a cambio de recuperar el acceso.

Según Reuters, tuvieron acceso a una nota de rescate que apareció en los equipos de cómputo de Petróleos Mexicanos, donde se dirigían a un sitio web darknet afiliado a "DoppelPaymer", un tipo de ransomware de cifrado de archivos que exige una elevada suma de dólares como rescate. El sitio web pidió la cantidad de 565 bitcoins, equivalente a casi 5mdd. El mensaje amenazaba a la compañía de cubrir con el pago correspondiente en un plazo de 48 horas e incluía un correo electrónico de contacto.

Reuters decidió escribir al correo proporcionado para obtener más detalles, la respuesta recibida por los piratas informáticos informaba que Pemex había incumplido con la fecha límite para un "precio especial", es decir, una descuento que muchas veces ofrecen los atacantes por pagos anticipados por parte de las víctimas. Los criminales finalizaron el correo diciendo que Pemex aún tiene tiempo para satisfacer su demanda de bitcoins y que no habrían más comentarios mientras el nuevo plazo estuviera pendiente.

De acuerdo al comunicado de Reuters, el ciberataque representa el último reto para Petróleos Mexicanos, quien se encuentra en una batalla por pagar grandes deudas y solucionar el problema que ha causado la disminución de la producción de petróleo. desde hace años.

El ciberataque, ha sido mucho más grande de lo que la compañía de petróleos ha mencionado. Existe el miedo de que aún pagando por el rescate, el malware no sea eliminado y pueda ocurrir un nuevo ataque en las próximas semanas.