x

Hackeo a Pemex sería por ataque cibernético deliberado

Las más recientes investigaciones indagan la posibilidad de que el ataque del que fue víctima Pemex no fue un caso de hackeo, sino un sabotaje interno.

Por Ohtokani en Todo sobre...
el  14  de  noviembre  2019
Valora este artículo: [0] (0 de 5 estrellas)

El pasado domingo 10 de noviembre, los sistemas de Petróleos Mexicanos sufrieron un ataque cibernético en el área del Centro de Cómputo SITE y que afectó el 5% de los equipos informáticos de la Torre Ejecutiva de Pemex.

El ataque fue acompañado por una nota por parte del supuesto hacker, bajo el seudónimo Joseph Atkins, quien puso como fecha límite el 30 de noviembre para pagar el rescate de los archivos comprometidos, por una cantidad de bitcoins cuyo valor ascendería a cerca de 5 millones de dólares.

Rocío Nahle, Secretaria de Energía y Presidenta del consejo de administración de la empresa productiva del Estado, negó que la empresa vaya a pagar por el rescate de los archivos, pues la operatividad de Pemex no se vió afectada con este ataque y ya se encuentran trabajando en medidas para reforzar su seguridad informática.

Hackeo a Pemex sería por ataque cibernético deliberado

Imagen vía Expansión

    Tal vez te interese...

    15 de los peores ataques informáticos y hackeos más importantes

    www.pandaancha.mx

    Leer artículo

Nahle también negó que el reciente ataque haya prosperado debido a la falta de pago a las compañías proveedoras de ciberseguridad, como lo señalaron algunos trabajadores.

A su vez, compañías externas informaron que el virus cibernético utilizado para el ataque podría haber sido una cepa de Doppler Paymer, un ransomware no tan sofisticado cuya principal particularidad es la de inhabilitar o capturar los sistemas donde se ejecuta, liberándose una vez que se cumplan los requisitos del hacker; en este caso, el pago de dinero.

Sin embargo, otra característica de estos virus informáticos es el de poder borrar archivos de forma permanente en la base de datos del objetivo. Es por eso que el Centro Nacional de Inteligencia y de la Policía Cibernética de la Secretaría de Seguridad y Protección Ciudadana indagan la posibilidad de que el supuesto hackeo a Pemex sea en realidad un sabotaje deliberado.

¿Pero con qué propósito?

Hackeo a Pemex sería por ataque cibernético deliberado

Imagen vía Avast

Durante el fin de semana que se presentó el ataque cibernético, la Fiscalía General de la República comenzó una investigación sobre los supuestos casos de corrupción de Pemex durante el sexenio de Enrique Peña Nieto y la dirección de Emilio Lozoya Austin y otros ex directores.

De hecho, se informa que el viernes 8 de noviembre se llevó a cabo un operativo con guardias armados y agentes de la Fiscalía para recabar información interna y documentación clave para el caso y, en especial, de la Subsecretaría de Finanzas de Pemex.

Además, las compañías de ciberseguridad que estudiaron el caso paralelamente, señalan que el virus informático Doppler Paymer no es sofisticado y basta con introducirlo en algún equipo de cómputo por medio de una unidad de almacenamiento USB. Por lo que el causante del ataque pudo haber sido prácticamente cualquier empleado de la paraestatal con acceso a esos equipos informáticos.

Esta coincidencia de eventos recientes en la sede de Pemex, aunado a la facilidad con la que se puede propagar el ransomware, es la base de una línea de las investigaciones de el Centro Nacional de Inteligencia y de la Policía Cibernética de la Secretaría de Seguridad y Protección Ciudadana, que apuntan a que más que un ataque cibernético, lo ocurrido en Pemex se trató de un sabotaje interno para eliminar u ocultar información confidencial y comprometedora que podrían servir como evidencia de la corrupción en direcciones anteriores.

Hackeo a Pemex sería por ataque cibernético deliberado

Imagen vía CPO Magazine

La dimensión de las consecuencias

Si bien la operatividad de la paraestatal no se vió afectada con el reciente ataque cibernético, Pemex actualmente se está apoyando en la facturación manual, lo cual podría afectar el pago a su personal y proveedores y las operaciones de la cadena de suministro.

Por otro lado, el Presidente de la Asociación Mexicana de Proveedores de Estaciones de Servicio (Ampes), Isaías Romero Escalona y Rocío Nahle, aseguraron que los inventarios de combustible no se han visto comprometidos en el país.

A su vez, el mandatario mexicano, Andrés Manuel López Obrador, minimizó el ataque cinbernético, declarando que "no fue tan grave" y destacando que la producción de de petróleo ya rebasó el millón 700 mil barriles. Agregó que se blindaría a la paraestatal y, de hecho, otras dependencias gubernamentales han reforzado su ciberseguridad.

Sin importar las causas de este ataque cibernético, es importante reflexionar sobre la vulnerabilidad informática a la que todos estamos expuestos. De hecho, Emsisoft señaló la alarmante cifra que, al menos 621 entidades gubernamentales, centros médicos y educativos se vieron afectados por virus informáticos en los primeros nueve meses de 2019.

Imagen de portada vía Expansión
¿Te ha gustado esta noticia?
COMPARTIR EN:

Redactor y CM de bolsillo, coleccionista de música, consumidor de novelas gráficas, jugador de RPGs, cinéfilo y seriéfilo.

ARTÍCULOS RELACIONADOS

COMENTARIOS

DEJAR UN COMENTARIO

¡Bienvenido a la comunidad panda!
Gracias por registrarte a nuestra newsletter.
Ahora recibirás en tu correo un mensaje para confirmar la suscripción.
Gracias por darte de alta
Quiero recibir NOTICIAS de:
 
 
 
 
 
 
 
He leidio y acepto la Politica de Privacidad
SU EMAIL YA ESTA DADO DE ALTA
Este sitio web utiliza cookies. Más información aquíX
x

RECIBE LOS MEJORES CONTENIDOS