Algunas computadoras de Pemex fueron víctimas de un ransomware, un virus que “secuestra” la computadora de forma virtual y exige un rescate a cambio de liberarla.
El equipo de seguridad informática de Pemex trabaja en repeler el ataque cibernético que se registra desde ayer, aunque de acuerdo con la empresa, esto no afecta sus operaciones relevantes.
Este mismo departamento emitió una circular para evitar que más computadoras de la compañía sean víctimas de un ciberataque inédito contra Petróleos Mexicanos.
De acuerdo con la petrolera, el trabajo de los expertos en seguridad de la empresa ha bloqueado el envío de correos de algunas áreas como de la de Comunicación y otros departamentos de la compañía.
Además, por seguridad, se impide la conexión a internet de algunas áreas.
Según información a la que tuvo acceso El Sol de México, el departamento de informática de Pemex pidió a los empleados desconectar los cables de red de los equipos apagados, para iniciar las computadoras sin conexión y sin riesgo de recibir el ataque, así como respaldar la información importante en un disco duro portátil o una USB.
En el caso de los equipos encendidos, el personal de Tecnologías de la Información solicitó desconectar el cable de red físicamente en los equipos de escritorio y salir de la red inalámbrica en el caso de las laptops.
¿Qué es ransomware, el virus que secuestró a Pemex?
Es un tipo de virus informático que encripta u oculta información delicada de un equipo informático; sin importar su naturaleza, es decir, si es Word, pdf, xtml, fotos, videos y que impide o limita el acceso del usuario a su propio sistema informático.
Este tipo de virus cifra y bloquea los archivos de sus víctimas a las que se solicita un rescate, habitualmente en bitcoins, la moneda virtual, a cambio de recuperarlos. Es uno de los tipos de malware más peligrosos en la actualidad, de acuerdo con páginas web especializadas en el tema.
Uno de los casos más sonados de este tipo de malwares fue conocido como WannaCry ocurrido en 2017 que afectó a más de 150 países y diversos bancos así como instituciones públicas en el que los hackers solicitaron una compensación económica o “rescate” con bitcoins para liberar la información.
En 2017 una de las noticias más importantes en el mundo de la seguridad informática fueron los ataques de ransomware masivos causados por WannaCry, que en aquel entonces había dejado fuera de juego la Intranet de Telefónica en toda España.
Wanacry dejó muchas cosas en evidencia, como el mal que estaban haciendo los exploits de la NSA robados por The Shadow Brokers, y especialmente los riesgos de usar sistemas operativos obsoletos como Windows XP.
