El ciberataque sufrido por Pemex aún no culmina pero autoridades federales aseguran que el hackeo no es grave.
Desde el pasado fin de semana la empresa productiva del estado Petróleos Mexicanos (Pemex) se encuentra en alerta debido a que parte de sus equipos computacionales fueron afectados por un virus.
De acuerdo con Reuters, las áreas de sistemas de pagos así como las de almacenamiento y distribución fueron afectadas por lo que al personal que labora allí se le solicitó desconectar de la red todas las computadoras y esperar a que las mismas sean protegidas, ya que en caso de ser afectadas por el ransomware sería imposible utilizar la información resguardada en dicho equipo.
Por su parte Pemex dijo que sus instalaciones de almacenamiento y distribución estaban funcionando normalmente y que el ataque había afectado a menos del 5 por ciento de sus computadoras.
Los atacantes colocaron un mensajes en donde piden 565 bitcoins, equivalente a cinco millones de dólares, para devolver el control de las computadoras. La forma de pago debe de ser accediendo a una página web ligada al tipo de ransomware, DoppelPaymer.
En dicho sitio, los hackers daban a la petrolera una plazo de 48 horas para realizar el pago, añadiendo los detalles de cómo realizar la transferencia y una dirección de correo electrónico.
Tras ser contactados, los ciberdelincuentes respondieron a Reuters que Pemex había perdido el plazo para obtener un “precio especial”, en una aparente referencia al descuento que ofrecen a víctimas de ransomware por un pago anticipado, pero dijeron que la petrolera todavía tenía tiempo para entregar los 565 bitcoins.
“El plazo ha expirado solo para el precio especial”, escribieron los hackers, aunque no respondieron a la pregunta sobre si Pemex había hecho algún movimiento para pagar el rescate.
