Los hackers que atacaron la red interna de la mexicana Pemex esta semana están solicitando a la petrolera un pago de unos 5 millones de dólares y afectados dijeron el martes a la agencia Reuters que la firma estatal perdió el plazo para obtener un “precio especial” para liberar sus sistemas.
El ataque, que fue detectado por Pemex el domingo, forzó a la compañía a apagar equipos de cómputo de sus empleados en todo el país, inhabilitando, entre otros, los sistemas de pagos, de acuerdo con cinco empleados de la compañía y correos electrónicos internos.
Los hackers han apuntado cada vez más a las empresas con programas maliciosos que pueden paralizar los sistemas que supervisan todo, desde las cadenas de suministro hasta las fábricas, eliminándolos solo después de recibir pagos.
Una nota de rescate que apareció en las computadoras de Pemex y que fue vista por Reuters dio instrucciones para acceder a un sitio de internet anónimo ligado a “DoppelPaymer”, un tipo de ransomware.
En dicho sitio, los piratas informáticos pedían los 565 bitcoins, equivalente a USD 5 millones, y daban a la petrolera un plazo de 48 horas para realizar el pago, añadiendo los detalles de cómo realizar la transferencia y una dirección de correo electrónico.
Tras ser contactados, los presuntos piratas informáticos respondieron a la agencia de noticias que Pemex había perdido el plazo para obtener un “precio especial”, en una aparente referencia al descuento que podía ofrecer a las víctimas de “ransomware” por un pago anticipado, pero que Pemex todavía tenía tiempo para entregar los 565 bitcoins.
“El plazo ha expirado solo para el precio especial”, escribió los hackers a la consulta de Reuters, aunque no respondió la pregunta sobre si Pemex había hecho algún movimiento para pagar el rescate. La empresa productiva del Estado no contestó de inmediato a una solicitud de comentarios sobre la nota de rescate.
El ataque es el último desafío para Pemex, que está luchando para pagar grandes deudas, revertir años de disminución de la producción de petróleo y evitar rebajas en sus calificaciones crediticias.
Pemex dijo que sus instalaciones de almacenamiento y distribución estaban funcionando normalmente y que el ataque había afectado a menos del 5% de sus computadoras. “Evitemos los rumores y la desinformación”, dijo en un comunicado el lunes. Una persona que trabaja en el área de Exploración y Producción dijo que la división no se vio afectado.
Había cierta confusión sobre qué tipo de ransomware se encontraba en el ataque. Un funcionario de Pemex dijo en un correo electrónico interno que la compañía fue atacada por “Ryuk”, una variedad de que los expertos dicen que generalmente apunta a compañías con ingresos anuales entre 500 y 1,000 millones de dólares, muy por debajo de los niveles de Pemex.
DoppelPaymer es un tipo relativamente nuevo de ransomware que, según la firma de ciberseguridad CrowdStrike, estuvo detrás de los recientes ataques contra el Ministerio de Agricultura de Chile y la ciudad de Edcouch en Texas.
El martes, Pemex estaba reconectando computadoras sin problemas a su red usando parches de software y limpiando las computadoras infectadas, dijo una fuente, que tenía bajo condición de anonimato.
La compañía tuvo que comunicarse con los empleados a través del servicio de mensajería móvil WhatsApp porque los empleados no tenían acceso a sus correos electrónicos, dijo otra fuente, que tampoco estaba autorizada para hablar con los periodistas.
“En Finanzas, todas las computadoras están apagadas, eventualmente podría haber problemas con los pagos”, dijo el trabajador.
Las compañías tomadas digitalmente como rehenes pueden sufrir daños catastróficos, ya sea que paguen o no un rescate. El productor noruego de aluminio Norsk Hydro fue golpeado en marzo por un ransomware que se extendió a 160 sitios, lo que finalmente obligó a partes del gigante industrial a operar con lápiz y papel.
La compañía se negó a pagar el rescate. Pero dije que el ataque generó hasta 71 millones de dólares en costos de limpieza, de los cuales hasta ahora solo 3.6 millones han sido pagados por el seguro.
Con información de Reuters
MÁS SOBRE ESTE TEMA
Más Noticias
La historia de “El Mencho”: cómo el líder del CJNG se convirtió en uno de los narcotraficantes más buscados en el mundo
Nemesio Oseguera Cervantes dirigió la organización criminal al menos desde el año 2000 y logró expandirlo a la mayoría de los estados de México y a varias ciudades de los Estados Unidos
700 años de Tenochtitlan: cómo un pueblo errante y repudiado se convirtió en el poderoso imperio de América
La fascinante la historia de cómo un puñado de personas con un sueño buscaron su identidad, fueron obligados a vivir en un islote marginal y lograron alianzas poderosas en el continente
La mujer que dobló al sistema y llevó el feminicidio a la SCJN para hacer justicia por su hija, que no se suicidó
La incansable lucha de Irinea Buendía hizo que las autoridades judiciales reconocieran la negligencia del caso de su hija Mariana Lima, pero además la gravedad del problema y las omisiones de las autoridades
David Alfaro Siqueiros en la prisión de Lecumberri: vida y obra del muralista en el “Palacio Negro”
El artista fue detenido acusado de disolución social y del intento de asesinato de Trotski. Esta es la historia poco conocida de su etapa como interno en una de las prisiones más duras en la historia
Qué es la meningitis, cuáles son sus síntomas y cómo tratarla
En algunos casos, esta enfermedad mejora sin tratamiento en algunas semanas, pero en otros pueden poner en riesgo la vida y requerir tratamiento con antibióticos de emergencia
