El ataque dirigido hacia Petróleos Mexicanos comprometió el 5% de los equipos. La compañía aseguró que esto no afectó a sus sistemas y que opera con normalidad.
La empresa Petróleos Mexicanos (Pemex) confirmó a través de un comunicado de prensa que el domingo 10 de noviembre sufrió “intentos de ataques cibernéticos” que afectaron el 5% de las computadoras. Asimismo, la compañía asegura que el incidente no afectó sus operaciones.
📌Pemex opera con normalidad. pic.twitter.com/IF7kf6VIEk
— Petróleos Mexicanos (@Pemex) November 12, 2019
De acuerdo con el investigador de seguridad de ESET Latinoamérica, Miguel Ángel Mendoza, se trata de un ataque dirigido, lo cual debe servir como señal de alerta para otras compañías, sobre todo teniendo en cuenta lo que sucedió recientemente en España con los dos ataques de ransomware que afectaron a la consultora IT Everis y a Cadena SER, una de las principales emisoras de radio de aquel país.
Existen códigos maliciosos, como Emotet o Trickbot, que son utilizados para propagar diferentes tipos de amenazas; es decir, funcionan como downloaders que también distribuyen ransomware, explica Mendoza. “En este tipo de ataques dirigidos, una vez que se compromete un equipo, se utilizan herramientas para realizar movimientos laterales dentro de las redes corporativas, tal es el caso de Empire, una herramienta utilizada por atacantes para estos propósitos. Otras campañas de propagación de ransomware en ataques dirigidos se basan en la explotación de vulnerabilidades, como es el caso de BlueKeep”, agrega el especialista.
Por otro lado, Laura Jiménez, directora regional de la empresa de ciberseguridad Darktrace, indica que aunque el daño causado por este ataque de ransomware contra Pemex parezca ser prácticamente mínimo, debería tomarse como una llamada de alerta. “Las amenazas cibernéticas a la infraestructura son una de las mayores amenazas a la seguridad nacional de México. Un ataque exitoso podría dejar a miles sin electricidad, dificultar la actividad empresarial, así como paralizar a hospitales y hasta a la economía nacional”, explica.
La directora agrega que los ataques contra la infraestructura nacional, ya sean patrocinados por el Estado o lanzados por delincuentes cibernéticos sofisticados, están aumentando. “Aunque las refinerías de petróleo y centrales eléctricas aparenten ser impenetrables, este ya no es el caso. La mayoría de la maquinaria y equipo utilizado por estas instalaciones es vulnerable. Los atacantes internos y empleados descuidados, las medidas de protección inadecuadas de todas las redes informáticas y los nuevos aparatos industriales de IoT representan enormes vulnerabilidades de seguridad”.
