Los hackers que atacaron la red interna de Pemex el domingo pasado están pidiendo a la petrolera un pago de cinco millones de dólares, informó Reuters.
Además, Pemex habría perdido el plazo para obtener un “precio especial” para liberar sus sistemas de cómputo del ataque de tipo “ransonware”.
Tras el ataque, la empresa productora del Estado pidió a sus empleado en todo el país a apagar sus equipos, inhabilitar sistemas de pagos y bloquear correos electrónicos internos, de acuerdo con empleados.
“Los hackers han apuntado cada vez más a las empresas con programas maliciosos que pueden paralizar los sistemas que supervisan todo, desde las cadenas de suministro hasta las fábricas, eliminándolos solo después de recibir pagos”, indicó la agencia.
En la nota de rescate de las computadoras se daban indicaciones para acceder a un sitio de internet ligado a “DoppelPaymer”.
Los hackers pedían los 565 bitcoins, equivalente a cinco millones de dólares, y daban a la petrolera una plazo de 48 horas para realizar el pago, añadiendo los detalles de cómo realizar la transferencia y una dirección de correo electrónico.
Pemex, detalló Reuters, habló con los hackers y pidió un plazo para obtener un “precio especial”; sin embargo, los responsables dijeron que la empresa tenía tiempo para entregar la suma.
La empresa dirigida por Octavio Romero Oropeza informó que operaba con normalidad y que el ataque cibernético afectó a menos del 5% de sus equipos y afirmó que el funcionamiento de los sistemas de operación y producción de la empresa no están comprometidos y están blindados.
Había cierta confusión sobre qué tipo de ransomware se utilizó en el ataque. Un funcionario de Pemex dijo en un correo electrónico interno que la compañía fue atacada por “Ryuk”, una variedad de ransomware que los expertos dicen que generalmente apunta a compañías con ingresos anuales entre 500 y mil millones de dólares, muy por debajo de los niveles de Pemex.
DoppelPaymer es un tipo relativamente nuevo de ransomware que, según la firma de ciberseguridad CrowdStrike, estuvo detrás de los recientes ataques contra el Ministerio de Agricultura de Chile y la ciudad de Edcouch en Texas.
Andrés Velázquez, experto en ciberseguridad explicó en su cuenta de Twitter que pagar el rescate podría no ser una buena opción, pues hay ocasiones en que nunca se entrega la llave e incentiva a los atacantes a que lo sigan haciendo, indicó.