Comunicación de Pemex sigue afectada tras devastador ciberataque

Algunos de los sistemas de comunicación de Petróleos Mexicanos siguen afectados dos semanas después de que un ciberataque golpeó a la asediada estatal petrolera de México.

Para algunos empleados, el acceso a Internet es limitado, algunos archivos de computador no son accesibles y tienen dificultades para recibir correos electrónicos externos a cuentas corporativas, según personas de los departamentos de finanzas, asuntos legales y refinación de Pemex que pidieron no ser identificados porque no tienen permitido hablar con la prensa. Se han implementado parches para evitar la propagación del virus, lo que ralentiza los computadores de los empleados, dijeron.

Pemex reportó un ataque cibernético el 10 de noviembre que, según dijo, afectó a menos de 5% de los dispositivos informáticos personales. Algunos empleados contradijeron el reporte de Pemex que aseguraba que las operaciones fluían normalmente, e informaron problemas con los sistemas de pago de la empresa. Pemex ha reiterado que el pago de nómina, incluido el aguinaldo de los trabajadores, se realizará conforme a lo programado.

Pemex no respondió de inmediato a una solicitud de comentarios

Ni Pemex ni las autoridades mexicanas han identificado el tipo de malware utilizado en el ataque. Sin embargo, hay indicios de que puede ser una serie conocida como DoppelPaymer, según la firma de ciberseguridad Crowdstrike Inc.

El ciberataque es el más reciente de una serie de percances que afectan a la gigante estatal petrolera. Con un endeudamiento aproximado de USD 100.000 millones, el más alto de todas las grandes petroleras a nivel mundial, Pemex ha retrasado los pagos a proveedores y está bajo presión del gobierno para reducir el gasto y cumplir con el objetivo fiscal de México para el año.

Las refinerías de Pemex están operando en aproximadamente 40% de su capacidad y la producción de crudo fue de 1,66 millones de barriles por día en octubre, casi un millón por debajo de su objetivo de producción para 2024.

Pemex reconoció ataque cibernético y pidió a sus empleados no acceder a su sistema

A algunos empleados de Petróleos Mexicanos se les pidió que no accedieran al sistema informático de la compañía tras su bloqueo inesperado, según personas familiarizadas con la situación.

Una portavoz de Pemex, que pidió que no se revelara su identidad debido a la política interna de la empresa, dijo que los sistemas de Pemex funcionaban con normalidad y que un supuesto comunicado de Pemex en Twitter sobre un ataque cibernético era falso. El rumor se originó después de un aviso de Pemex que informaba al personal que estaba reforzando la seguridad informática de la compañía ante las amenazas cibernéticas, dijo.

En una declaración, la petrolera estatal manifestó que había sufrido intentos de ataques cibernéticos el 10 de noviembre que fueron neutralizados rápidamente y afectaron a menos del 5% de los dispositivos de computación personal. La declaración instaba a la comunidad del petróleo “a evitar rumores que dañen la imagen de la compañía”.

Al parecer el sistema de Pemex fue atacado por el ransomware Ryuk, un programa malicioso con el objetivo de extorsionar dinero, según una de las personas que habló con Bloomberg.

Los trabajadores de PMI, el brazo comercial de Pemex, recibieron mensajes internos que los aconsejan no encender sus computadoras o conectarse a la red Wi-Fi con sus teléfonos después del cierre del sistema, según correos electrónicos a los que tuvo acceso Bloomberg.

El sistema de PMI volvió a funcionar, aunque todos los correos electrónicos de Pemex se están gestionando con precaución y se recomendó a los empleados que no utilicen algunos servicios de la compañía como Pemex Móvil, según un correo electrónico. Se advirtió a los trabajadores que la compañía estaba ejecutando programas antivirus que podían ralentizar las aplicaciones.

MÁS SOBRE OTROS TEMAS: