El ciberataque a Pemex fue más grande de lo que parece, según Reuters: 5 millones de dólares de rescate y podría haber problemas con pagos

El ciberataque a Pemex fue más grande de lo que parece, según Reuters: 5 millones de dólares de rescate y podría haber problemas con pagos
7 comentarios Facebook Twitter Flipboard E-mail
rockdrigo

Rodrigo Garrido

Director

Mi pasión por la ciencia y tecnología me ha llevado a un modo donde los ceros y unos se han vuelto parte de mi vida, y además me han permitido ser Director por más de diez años de la exitosa versión local de Xataka para México y LATAM. Iba a ser rockstar, pero me lastimé la rodilla. LinkedIn

Las noticias con el ciberataque a Pemex no se detienen. El domingo nació como un rumor en redes sociales y ayer mismo la empresa confirmó tener problemas con algunos equipos derivados de ataques cibernéticos, pero que ya "opera con normalidad". Sin embargo, un nuevo informe de Reuters indica que el problema pudo (o puede) ser más grande de lo que parece.

Reuters afirma que lo sucedido fue un ataque cibernético a la infraestructura de Pemex por medio de un ramsonware, solicitando un pago de rescate para dejar, nuevamente, operativos sus equipos. El medio tuvo acceso al mensaje de "rescate" que aparecía en las computadores, el cual exigía un pago de 5 millones de dólares.

Pudieron haber tenido un "precio especial"

Al parecer esta versión está siendo confirmada por otras fuentes. BleepingComputer tuvo acceso al enlace Tor del pago, el cual indicaba a Pemex como la víctima, solicitando un pago de 565 bitcoins, unos 4.9 millones de dólares al cambio actual.

Tor Payment Site
Sitio Tor del pago de rescate, vía BleepingComputer.

Tanto Reuters como BleepingComputer informan que el ramsonware utilizado fue DoppelPaymer. Pero no llegó solo, la infección inicial se realizó con un troyano que instaló un malware, el cual permitió a los atacantes tener acceso para usar herramientas con las que pudieran propagar el ramsonware por toda la red de la empresa.

Reuters contactó al correo que aparecía en la página de rescate y los atacantes informaron que ya había pasado la fecha para que Pemex tuviera un "precio especial" para liberarse del ramsonware. Pero que aún tenían tiempo para realizar el pago solicitado. BleepingComputer accedió al chat de contacto y, según ellos, no encontraron referencias de una negociación.

La situación con el ataque es incierta. Ya que mientras Pemex indica que menos del 5% de sus equipos fueron afectados, varias fuentes informan que hay divisiones dentro de la empresa que tienen todas sus computadoras apagadas, como la de finanzas, por lo cual "eventualmente podría haber problemas con los pagos".

Imagen | YouTube

Comentarios cerrados
Inicio