Hackers atacan a Pemex con ransomware y piden 5 millones de dólares por rescate - Masterhacks Blog

Hackers atacan a Pemex con ransomware y piden 5 millones de dólares por rescate

Petróleos Mexicanos (Pemex), fue víctima de un ataque cibernético con ransomware durante este fin de semana, afectando la distribución de combustibles a gasolineras de todo el país.

En un principio, Pemex trató de esconder el hecho, pero con el paso de las horas se ha vuelto más evidente e incontrolable, aún después de haber comunicado el lunes que todo estaba normalizado.

Este martes, miles de trabajadores de Pemex estaban sin hacer nada, debido a que sus computadoras no funcionan, pues fueron secuestradas por un ransomware. En la Torre de Pemex, en la Ciudad de México, varios pisos tienen hasta el 60 por ciento de las computadoras inutilizables.

Pemex asegura que los hackers solo afectaron el cinco por ciento de sus computadoras, pero la realidad es que existen alrededor de 59 mil computadoras en Pemex, y de esas, alrededor de 10 mil han resultado afectadas, según funcionarios de Pemex, que pidieron no ser identificados por temor a represalias.

En las pantallas de las computadoras infectadas, aparece un mensaje en inglés referente a supuestos hackers de «Tor Project», que explican los pasos a seguir para recuperar el control de la máquina. Según los piratas, al no seguir las indicaciones, los usuarios podrían perder para siempre sus archivos. «Mientras más pronto nos contactes, puedes esperar un precio menor», dice el mensaje.

Hasta el momento, ningún sistema de las plantas industriales ha sido afectado, sólo equipos de cómputo, aunque esto ha causado graves problemas, pues afecta sistemas como el de facturación, que a su vez afectó la venta de gasolina.

«Pemex opera con normalidad, el domingo recibió intentos de ataques cibernéticos que fueron neutralizados oportunamente, afectando el funcionamiento a menos del 5% de los equipos personales de cómputo. No obstante lo anterior, Pemex reitera que la producción, abastecimiento e inventarios de combustible están garantizados», dice el comunicado oficial.

Los hackers pidieron 5 millones de dólares

Los hackers responsables del ataque a Pemex solicitaron un pago de 5 millones de dólares, según informó la agencia Reuters, agregando que Pemex perdió el plazo para obtener un «precio especial».

Las computadoras afectadas muestran instrucciones para acceder a un sitio web vinculado a «DoppelPaymer», un tipo de ransomware.

En ese sitio web, los piratas informáticos pedían 565 bitcoins, equivalentes a unos 5 millones de dólares, dando un plazo de 48 horas a la petrolera para realizar el pago.

Reuters contactó a los hackers y estos explicaron que Pemex perdió el plazo para obtener un «precio especial», en una referencia al descuento que ofrecen a las víctimas de ransomware por un pago anticipado.

Entre las tantas mentiras por parte de Pemex y funcionarios relacionados, hubo una confusión sobre el tipo de ransomware que infectó las computadoras. Un funcionario de Pemex mencionó en un correo electrónico interno que la compañía fue atacada por «Ryuk», una variante de ransomware que según expertos, apunta a compañías con ingresos anuales de entre 500 y 1,000 millones de dólares.

Por otro lado, DoppelPaymer es un ransomware más nuevo, que según CrowdStrike, estuvo detrás de los ataques contra el Ministerio de Agricultura de Chile y la ciudad de Edcouch en Texas.

Pemex estuvo comunicándose con sus empleados por medio de WhatsApp, ya que los empleados no podían abrir sus correos electrónicos, dijo otra fuente a periodistas locales.

Esto deja en claro la poca capacidad por parte de los encargados de seguridad de la compañía, sin dejar de lado la culpabilidad de Pemex al no querer renovar licencias del software antivirus con el fin de ahorrar algo de dinero.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/C8fqiz3aDDc58VRRd1vdrb
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *