Nota del editor: Esta nota se publicó originalmente el 11 de noviembre a las 16:19 hrs. y se actualizó con información publicada por Pemex.
Petróleos Mexicanos (Pemex) admitió la noche del lunes que el domingo fue objeto de “intentos de ataques cibernéticos” que afectaron a menos del 5% del equipo personales de cómputo.
El breve comunicado de la petrolera fue emitido luego de horas de versiones extraoficiales sobre lo ocurrido y sin que la empresa se pronunciara.
En la comunicación oficial, la compañía dirigida por Octavio Romero Oropeza aseguró que esos ataques fueron neutralizados oportunamente y que opera con normalidad.
“El funcionamiento de los sistemas de operación y producción de la empresa no están comprometidos, además de que se encuentran blindados”, afirmó.
La empresa sostuvo que la producción, abastecimiento e inventarios de combustibles están garantizados.
De acuerdo con tres fuentes consultadas por Reuters, Pemex notificó a empleados, a través de correos electrónicos, que registró un incidente en un área de cómputo ubicada en el Estado de México, que consistió en la detección de un “ransomware” que podía bloquear sus pantallas y cifrar archivos importantes.
“Este scareware ya está siendo atacado y se espera la solución en las próximas 48 horas”, decía un correo electrónico del domingo.
Un ransomware es un programa de software malicioso que infecta computadoras o dispositivos móviles y que muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema infectado.
Una fuente de la petrolera que no estaba autorizada a dar información dijo a Reuters que una de las explicaciones que había dado la compañía era que se estaba combatiendo un “ransomware RYUK”, el cual estaba “afectando a diversos servidores de Pemex en el país”.
Entre las recomendaciones que las áreas tecnológicas dieron a los empleados estaban no conectarse a una red hasta no tener supervisión de un especialista y hacer un respaldo de información del disco duro local.
El CEO buscó el lunes a la empresa para confirmar las versiones sobre el ataque y una persona de Comunicación Social, quien pedió el anonimato, aseveró que el boletín donde se informaba del ransomware era falso.
“Ese comunicado es apócrifo, no es real; estamos operando con normalidad”, dijo.
En el documento, firmado el domingo en Villahermosa, Tabasco, se refiere la existencia de un ransomware “en el área del Centro de Cómputo SITE, de nuestras oficinas ubicadas en el estado de México”.
En el texto se recomendó al personal de la firma no encender computadoras el lunes hasta que no se hayan tomado las previsiones técnicas.
En Twitter, usuarios que dijeron ser empleados de Pemex respaldaron la versión de las fallas en los sistemas informáticos de la petrolera.
Una fuente de El CEO en la firma dijo que había sido afectado el software que controla la entrada y salida de combustible de los ductos de Lázaro Cárdenas.
Problema en portal de Pemex: Amegas
La Asociación Mexicana de Empresarios Gasolineros (Amegas) informó en un boletín el lunes que desde el fin de semana se registró un problema en el portal web de Pemex Transformación Industrial.
Según la agrupación, la falla, de la que no dio detalle, impidió el abasto de algunas pipas.
Sin embargo, afirmó que no se afectó el abasto de combustible en las estaciones de servicio debido a los tanques de almacenamiento y a los niveles de inventarios con los que cuenta Pemex.
En tanto, la comercializadora Innova Petromex sostuvo que desde el 8 de noviembre el portal web de Pemex sufrió un ataque cibernético con un virus que había impedido operaciones de comercialización con Pemex Transformación Industrial, salvo algunas terminales que sí pudieron facturar el sábado y el domingo.
“Solicitamos su comprensión para reanudar en todo el país la facturación en todas las terminales de Pemex, desde ese día está trabajando personal para reinstalar el sistema y nos informan que hoy lunes quedara resuelto”, apuntó en un documento.
Aseguró que también hubo suspensión de servicios en todo el sistema de comunicación en terminales de almacenamiento, con asesores comerciales y administrativos.
“Actualmente Innova Petromex gestiona con las terminales que vía telefónica sí pueden contestar para apremiar la facturación, lo mas pronto posible”, agregó.
Oleada fuerte de ransomware a nivel mundial: especialista
Andrés Velázquez, experto en ciberseguridad y fundador de MaTTica, publicó un tuit explicando que pareciera tratarse de un ransomware común debido a que existe una oleada más fuerte de este programa malicioso a nivel mundial.
Se ha reportado que #PEMEX ha sufrido de una afectación a nivel nacional por un malware del tipo Ransomware. Hay algunas cosas importantes que aclarar, ya que esto podría afectar más allá de sus sistemas. pic.twitter.com/kYdPWCUKDI
— Andrés Velázquez (@cibercrimen) November 11, 2019
El ransomware podría ser una variante del RYuK, el cual elimina puntos de restauración del equipo. Cifra archivos y los deja con la extensión .locked, de acuerdo con el especialista.
La infección, según Velázquez, puede suceder por medio de correo electrónico o por estar conectado a la red. Para que la infección se efectúe, es necesario que el sistema no esté actualizado o que no cuente con un sistema antimalware.
Según el experto, parte de lo que han solicitado a empleados de Pemex es no encender computadoras para evitar la propagación del código malicioso.
Parte de lo que han solicitado a empleados de PEMEX es que no se enciendan las computadoras este lunes para evitar la propagación. En estos casos, personal de sistemas y ciberseguridad deben crear perímetros y conocer claramente qué tienen que hacer para evitar más infecciones. pic.twitter.com/GGFmIeEeEO
— Andrés Velázquez (@cibercrimen) November 11, 2019
Yo sería muy cuidadoso del uso de la palabra ‘ciberataque’, ya que si bien hay una afectación, puede que no sea intencionada, sino que haya sido por falta de protección a los sistemas,
publicó el especialista Velázquez en su cuenta de Twitter.
En entrevista con El CEO, Andrés Velázquez dijo que aún no es posible definir si fue algo creado específicamente para afectar a Pemex o si fue una variante del malware como cualquier otra que está activa.
“Cuando se escucha ciberataque en estos momentos pensamos en un actor específico que quiere afectar a Pemex y es posible que no sea así. Vamos a escuchar muchos supuestos y será difícil hasta que la paraestatal confirme o niegue”, consideró.
“Al final de día si este ransomware afectó áreas en donde el que no esté disponible la información o un sistema afecte la logística o proceso crítico de la organización va a afectar más allá que un simple afectó tres computadoras”, agregó.
Indicó que no era lo mismo el que ataque haya afectado a computadoras del área de contabilidad o de producción.
Con información de Reuters