México, otra víctima de ataque Ransomware

Pemex, la compañía petrolera nacional de México, ha sufrido un ataque de ransomware dejando inoperativo la mayoría de sus sistemas.

En México, la petrolera estatal fue golpeada con un ataque masivo de ransomware que puso a tierra tareas administrativas el domingo. El ataque se detectó por primera vez cuando sus sistemas centrales no podían acceder a la información en varias de sus computadoras en todo el país.

En ese momento, un funcionario de la compañía le dijo al medio de noticias que los piratas informáticos habían empleado a Ryuk. Una de las herramientas de ransomware más letales, para violar varios de los servidores de la compañía en todo el país.

El rescate

Un nuevo informe de Reuters corrobora este hecho, y agrega que los atacantes ya se habían puesto en contacto con la compañía. Estos le pidieron $ 5 millones en Bitcoin. La compañía esperaba poder resolver el problema dentro de las 48 horas, y en ese tiempo, había explorado varios medios para ayudar a que sus computadoras volvieran a funcionar. Pero, jugar rápido con los ciberdelincuentes podría ser costoso. Como Pemex descubrió ahora, la demora significó que se perdió un descuento especial, que reservan para las víctimas que responden temprano.

No es la primera vez en que ataquen a la petrolera

Varios ciberatacantes han intentado violar la red informática de la compañía petrolera en el pasado, pero ninguno ha tenido éxito. Un ataque anterior , que se detectó temprano, solo podía infectar menos del 5 por ciento de las computadoras de la compañía. Sin embargo, el 11 de noviembre, el centro de datos central de Pemex descubrió de repente un ataque de ransomware que comenzó a codificar contraseñas y restringir el acceso a archivos importantes.

En un correo electrónico de la gerencia, Pemex les dijo a sus empleados que desconectaran las computadoras de la red central y copiaran la información crítica. Sin acceso a sus computadoras o al servidor central, el trabajo administrativo se vio afectado. El personal de la compañía no pudo acceder a varios sistemas en la red, por lo que los pagos y otras actividades de gestión eran inaccesibles.“Los servidores fallaron. La gente no está trabajando”, dijo un trabajador que pidió permanecer en el anonimato a Reuters.

Write a Comment

view all comments