Hackers piden a Pemex 5 mdd para liberar sus sistemas, afirma Reuters

<p class="MsoNormal">Los hackers que atacaron la red interna de Petr&oacute;leos Mexicanos (Pemex) solicitaron a la petrolera un pago de unos cinco millones de d&oacute;lares y dijeron el martes a Reuters que la firma estatal perdi&oacute; el plazo para obtener un "precio especial" para liberar sus sistemas MILENIO solicit&oacute; la postura de la petrolera que declin&oacute; hacer comentarios por el momento "por no tener nada reportado al respecto"; sin embargo, la empresa productiva del Estado dijo que procesar&iacute;a la solicitud de informaci&oacute;n. El ataque, que fue detectado por Pemex el domingo, forz&oacute; a la compa&ntilde;&iacute;a a apagar equipos de c&oacute;mputo de sus empleados en todo el pa&iacute;s, inhabilitando, entre otros, los sistemas de pagos, de acuerdo con cinco empleados de la compa&ntilde;&iacute;a y correos electr&oacute;nicos internos. Los hackers han apuntado cada vez m&aacute;s a las empresas con programas maliciosos que pueden paralizar los sistemas que supervisan todo, desde las cadenas de suministro hasta las f&aacute;bricas, elimin&aacute;ndolos solo despu&eacute;s de recibir pagos. Una nota de rescate que apareci&oacute; en las computadoras de Pemex y que fue vista por Reuters daba instrucciones para acceder a un sitio de internet an&oacute;nimo ligado a "DoppelPaymer", un tipo de ransomware. En dicho sitio, los hackers ped&iacute;an los 565 bitcoins, equivalente a cinco millones de d&oacute;lares, y daban a la petrolera una plazo de 48 horas para realizar el pago, a&ntilde;adiendo los detalles de c&oacute;mo realizar la transferencia y una direcci&oacute;n de correo electr&oacute;nico. <br /> Tras ser contactados, los presuntos hackers respondieron a Reuters que Pemex hab&iacute;a perdido el plazo para obtener un "precio especial", en una aparente referencia al descuento que ofrecen a v&iacute;ctimas de "ransomware" por un pago anticipado, pero dijeron que Pemex todav&iacute;a ten&iacute;a tiempo para entregar los 565 bitcoins. "El plazo ha expirado solo para el precio especial", escribieron los hackers a la consulta de Reuters, aunque no respondieron a la pregunta sobre si Pemex hab&iacute;a hecho alg&uacute;n movimiento para pagar el rescate. <br /> El ataque es el &uacute;ltimo desaf&iacute;o para Pemex,que est&aacute; luchando para pagar grandes deudas, revertir a&ntilde;os de disminuci&oacute;n de la producci&oacute;n de petr&oacute;leo y evitar rebajas en sus calificaciones crediticias. Pemex dijo que sus instalaciones de almacenamiento y distribuci&oacute;n estaban funcionando normalmente y que el ataque hab&iacute;a afectado a menos del 5 por ciento de sus computadoras. <br /> "Evitemos los rumores y la desinformaci&oacute;n", dijo en un comunicado el lunes. Una persona que trabaja en Pemex Exploraci&oacute;n y Producci&oacute;n dijo que la divisi&oacute;n no se vio afectada. Hab&iacute;a cierta confusi&oacute;n sobre qu&eacute; tipo de ransomware se utiliz&oacute; en el ataque. Un funcionario de Pemex dijo en un correo electr&oacute;nico interno que la compa&ntilde;&iacute;a fue atacada por "Ryuk", una variedad de ransomware que los expertos dicen que generalmente apunta a compa&ntilde;&iacute;as con ingresos anuales entre 500 y 1,000 millones de d&oacute;lares, muy por debajo de los niveles de Pemex. DoppelPaymer es un tipo relativamente nuevo de ransomware que, seg&uacute;n la firma de ciberseguridad CrowdStrike, estuvo detr&aacute;s de los recientes ataques contra el Ministerio de Agricultura de Chile y la ciudad de Edcouch en Texas. El martes, Pemex estaba reconectando computadoras no afectadas a su red utilizando parches de software y limpiando las computadoras infectadas, dijo una fuente, que habl&oacute; bajo condici&oacute;n de anonimato. La compa&ntilde;&iacute;a tuvo que comunicarse con los empleados a trav&eacute;s del servicio de mensajer&iacute;a m&oacute;vil WhatsApp porque los empleados no pod&iacute;an abrir sus correos electr&oacute;nicos, dijo otra fuente, que tampoco estaba autorizada para hablar con los periodistas. "En Finanzas, todas las computadoras est&aacute;n apagadas, eventualmente podr&iacute;a haber problemas con los pagos", dijo. Las compa&ntilde;&iacute;as tomadas digitalmente como rehenes pueden sufrir da&ntilde;os catastr&oacute;ficos, ya sea que paguen o no un rescate. El productor noruego de aluminio Norsk Hydro fue golpeado en marzo por un ransomware que se extendi&oacute; a 160 sitios, lo que finalmente oblig&oacute; a partes del gigante industrial a operar con l&aacute;piz y papel. La compa&ntilde;&iacute;a se neg&oacute; a pagar el rescate. Pero dijo que el ataque gener&oacute; hasta 71 millones de d&oacute;lares en costos de limpieza, de los cuales hasta ahora solo 3.6 millones hab&iacute;an sido pagados por el seguro. <br /> <br /> <strong>(FUENTE: MILENIO)</strong></p>