Nota del editor: esta noticia se publicó originalmente el miércoles y se actualizó con las declaraciones del secretario Durazo.

El ataque cibernético que sufrió Pemex el domingo ya fue controlado y no generó pérdidas para la petrolera, afirmó este jueves el secretario de Seguridad, Alfonso Durazo, según reportes de medios.

Prácticamente de inmediato se desactivó, no se registran pérdidas porque afortunadamente alcanzó un porcentaje menor y equipos que no contenían información relevante y estratégica de Pemex,

aseveró el funcionario.

El miércoles, la secretaria de Energía, Rocío Nahle, declaró que Pemex no pagaría el rescate exigido por los ciberdelincuentes.

La funcionaria declaró a periodistas que el ataque afectaba al área administrativa de la sede central de Pemex en Ciudad de México y que las “plantas y pozos están trabajando”.

Reuters reportó el martes que los ciberdelincuentes que atacaron los sistemas informáticos de la petrolera el domingo pidieron 565 bitcoins (unos 5 millones de dólares) para liberarlos.

Una nota de rescate que apareció en las computadoras de la petrolera y que fue vista por la agencia de noticias daba instrucciones para acceder a un sitio de internet anónimo ligado a “DoppelPaymer”, un tipo de ransomware.

En dicho sitio, los ciberdelincuentes pedían 565 bitcoins, equivalente a 5 millones de dólares, y daban a la petrolera una plazo de 48 horas para realizar el pago, añadiendo detalles de cómo realizar la transferencia y una dirección de correo electrónico.

Tras ser contactados por Reuters, los presuntos atacantes respondieron que Pemex había perdido el plazo para obtener un “precio especial”, en una aparente referencia al descuento que ofrecen a víctimas de “ransomware” por un pago anticipado, pero dijeron que la firma todavía tenía tiempo para entregar los 565 bitcoins.

El plazo ha expirado solo para el precio especial,

escribieron los hackers a la consulta de Reuters.

Sin embargo, no respondieron a la pregunta sobre si Pemex había hecho algún movimiento para pagar el rescate.

La firma dirigida por Octavio Romero Oropeza no contestó de inmediato a una solicitud de comentarios sobre la nota de rescate.

Consultado al respecto este miércoles, el presidente Andrés Manuel López Obrador minimizó lo ocurrido.

Afectaciones

El ataque,  detectado por Pemex el domingo, forzó a la firma a apagar equipos de cómputo de sus empleados en todo el país, inhabilitando, entre otros, los sistemas de pagos, de acuerdo con cinco empleados de la compañía y correos electrónicos internos.

Desde la noche de ese día comenzó a circular un boletín que señalaba un “incidente en el área del Centro de Computo SITE”, de las oficinas ubicadas en el Estado de México, en el cual detectaron el ransomware.

El ransomware, explicó Pemex, tiene la capacidad de bloquear la pantalla del equipo de cómputo o cifrar archivos importantes predeterminados con una contraseña”.

Fue hasta el lunes por la noche que la empresa admitió en un breve comunicado el ataque, el cual, aseguró, había afectado a menos del 5% de sus equipos informáticos.

Sostuvo que sus instalaciones de almacenamiento y distribución funcionaban normalmente

Una persona que trabaja en Pemex Exploración y Producción dijo a Reuters que la división no se vio afectada.

Confusión sobre ransomware empleado

Hubo cierta confusión sobre qué tipo de ransomware se utilizó en el ataque.

Un funcionario de Pemex dijo en un correo electrónico interno que la compañía fue atacada por “Ryuk”, una variedad de ransomware que expertos dicen que generalmente apunta a compañías con ingresos anuales entre 500 y 1,000 millones de dólares, muy por debajo de los niveles de Pemex.

DoppelPaymer es un tipo relativamente nuevo de ransomware que, según la firma de ciberseguridad CrowdStrike, estuvo detrás de los recientes ataques contra el Ministerio de Agricultura de Chile y la ciudad de Edcouch en Texas.

El martes, Pemex estaba reconectando computadoras no afectadas a su red utilizando parches de software y limpiando las computadoras infectadas, dijo una fuente, que habló bajo el anonimato.

La compañía tuvo que comunicarse con los empleados a través del servicio de mensajería móvil WhatsApp porque los empleados no podían abrir sus correos electrónicos, dijo otra fuente, que tampoco estaba autorizada para hablar con periodistas.

En Finanzas, todas las computadoras están apagadas, eventualmente podría haber problemas con los pagos,

dijo .

Las compañías tomadas digitalmente como rehenes pueden sufrir daños catastróficos, ya sea que paguen o no un rescate.

El productor noruego de aluminio Norsk Hydro fue golpeado en marzo por un ransomware que se extendió a 160 sitios, lo que finalmente obligó a partes del gigante industrial a operar con lápiz y papel.

La compañía se negó a pagar el rescate, pero dijo que el ataque generó hasta 71 millones de dólares en costos de limpieza, de los cuales hasta ahora solo 3.6 millones habían sido pagados por el seguro.

Con información de Reuters