-
Segรบn un comunicado de la empresa, el ataque afectรณ a menos del 5% de sus computadoras.
-
Los hackers seรฑalan que Pemex perdiรณ el plazo para obtener un "descuento especial".
Hackers exigieron casi USD 5 millones en bitcoin a la empresa Petrรณleos Mexicanos (Pemex), diciendo ademรกs que la empresa perdiรณ la oportunidad de obtener un ยซdescuento especialยป al no pagar inmediatamente despuรฉs del ataque, el cual arruinรณ parte de los sistemas informรกticos de la compaรฑรญa.
El ciberataque, que Pemex detectรณ este 10 de noviembre, obligรณ a la empresa a apagar computadoras en todo Mรฉxico, congelando hasta los sistemas de pago. De esta forma, los hackers siguen apuntando cada vez mรกs a las grandes empresas, a las cuales atacan con programas maliciosos que pueden incapacitar los sistemas que supervisan todos sus procesos, desde cadenas de suministro hasta producciรณn, eliminando el malware despuรฉs de recibir pagos sustanciales.
Una nota de rescate que apareciรณ en las computadoras de Pemexย hacรญa referencia a un sitio web de la darknet (web oscura) afiliado con ยซDoppelPaymerยป. Se trata de un tipo de ransomware relativamente nuevo, que la firma de seguridad cibernรฉtica CrowdStrike cita como el responsable de los ataques contra el Ministerio de Agricultura de Chile y la ciudad de Edcouch, en Texas, EE. UU.
El sitio web exigรญa a Pemex 565 BTC, casi USD 5 millones al cambio actual, dando a la petrolera un plazo de 48 horas para hacer el pago e indicando una direcciรณn de correo electrรณnico para hacer contacto. Al escribir al correo electrรณnico los supuestos hackers contestaron, diciendo que la empresa habรญa perdido el plazo para un ยซprecio especialยป, refiriรฉndose a los descuentos que se ofrecen a las vรญctimas de ransomware por hacer pagos adelantados.
Este ataque representa una nueva amenaza para Pemex, que estรก luchando para pagar grandes deudas, revertir aรฑos de disminuciรณn de la producciรณn de petrรณleo y evitar reducciones en sus puntuaciones de crรฉdito. Sin embargo, la empresa informรณ que sus instalaciones de almacenamiento y distribuciรณn funcionaban normalmente y que el ataque habรญa afectado a menos del 5% de sus computadoras.
Sobre ello, una persona que trabaja en el รกrea de producciรณn y exploraciรณn de Pemex informรณ que esta divisiรณn no fue afectada. No obstante, de acuerdo a las declaraciones de otra fuente, que hablรณ bajo condiciรณn de anonimato, el martes pasado Pemex estaba reconectando computadoras no afectadas a su red con parches de software, ademรกs de limpiar las computadoras infectadas.
Se explica igualmente que al principio hubo confusiรณn sobre el tipo de ransomware que se utilizรณ en el ataque. Un funcionario de Pemex expresรณ en un correo que se trataba de Ryuk, un ransomware que normalmente se dirige a empresas con ingresos anuales de entre USD 500 y 1.000 millones, muy por debajo de los niveles de Pemex.
Luego del ataque, Pemex tuvo que comunicarse con el personal a travรฉs del servicio de mensajerรญa mรณvil WhatsApp, porque los empleados no podรญan abrir sus correos electrรณnicos, agregรณ otra fuente, que tampoco estaba autorizada para hablar con los periodistas. ยซEn finanzas, todas las computadoras estรกn apagadas, eventualmente podrรญa haber problemas con los pagosยป, aรฑadiรณ la persona.
Las empresas que son tomadas como rehenes digitalmente pueden sufrir daรฑos catastrรณficos, paguen o no un rescate. La productora noruega de aluminio, Norsk Hydro, fue atacada en marzo de este aรฑo por un ransomware que se expandiรณ a 160 sitios, forzando a partes de la empresa a operar en papel y lรกpiz. La compaรฑรญa se negรณ a pagar el rescate, pero explicรณ que el ataque generรณ hasta USD 71 millones en costos de limpieza, de los cuales solo USD 3,6 millones han sido pagados por el seguro.
Versiรณn traducida del artรญculo de Adriana Barrera y Raphael Satter publicado en Reuters.