Un ataque de ransomware hizo que las operaciones administrativas en Pemex de México se detuvieran el lunes, pero el trabajo se restableció poco después, informó Reuters , citando fuentes de la compañía. La producción y el almacenamiento de petróleo no se vieron afectados.
Al parecer, Pemex logró reaccionar rápidamente al ataque y neutralizarlo, lo que sugiere que la compañía está preparada para tales ataques.
Pemex negó el ataque, diciendo que era solo un intento de atacar su sistema y que había afectado a menos del 5% de las computadoras. Sin embargo, un informe de Bloomberg dijo que a algunos empleados de la compañía se les había dicho que no intentaran acceder al sistema informático de Pemex el lunes.
El informe citó a una portavoz de la compañía, quien dijo que el llamado ataque de pirateo era solo un rumor que siguió a un aviso de un empleado sobre el fortalecimiento del sistema de ciberseguridad de Pemex.
Fuentes anónimas dijeron a Reuters y Bloomberg que el ataque, o intento de ataque, había utilizado el ransomware Ryuk, que se dirige específicamente a empresas con ingresos anuales de entre u$s 500 millones y u$s 1 mil millones. El ransomware Ryuk se deja caer en una red por otro malware y poco después comienza a cifrar archivos. Sin embargo, el cifrado comienza con un retraso, lo que les da a los atacantes tiempo para estudiar su objetivo y cuánto dinero podrían obtener de él.
Sin embargo, para la industria energética, la amenaza es aún mayor que para las empresas de tamaño comparable en otras industrias: el petróleo y el gas son productos de importancia estratégica para todos los países, y México no es una excepción.
Comentá la nota