Nacional

Ciberataque a Pemex | Hackers quieren 4.9 mdd para liberar información

Expertos en seguridad informática revelaron que Pemex fue “atacado” exitosamente y que los hackers quieren 4.9 mdd para liberar la información

Los expertos en seguridad informática MalwareHunterTeam revelaron que Petróleos Mexicanos (Pemex) fue “atacado” exitosamente por un ransomware tipo DoppelPaymer y que los hackers quieren como pago 4.9 millones de dólares para liberar la información de la petrolera.

Pemex fue atacado con una rama del ransomware BitPaymer. y los expertos aseguran que las notas de rescate filtradas en la llamada Deep Web, confirmaron el “ataque” exitoso.

La nota de rescate no indica el nombre de la empresa, sin embargo una fuente compartió la URL completa del sitio de pago Tor con la compañía BleepingComputer, que identifica a Pemex como la víctima.

Según especialistas Pemex probablemente fue blanco de una infección inicial con un troyano llamado Emotet, que poco a poco proporcionó acceso a la red de la paraestatal a los criminales que colocaron el ransomware DoppelPayer.

Además que habrían utilizado otros virus como Cobalt Strike y PowerShell Empire para difundir el ransomware por el resto de la red.

Sin embargo no descartan que el “ataque” haya sido interno por motivos aún desconocidos.

Los especialistas revelaron el mensaje a para Pemex.

Pudimos ver que el grupo que usó el ransomware DoppelPaymer exigió 565 bitcoins, o 4.9 millones de dólares a los precios de hoy de la criptomoneda.

Vale señalar que el sitio de pago DoppelPaymer ofrece una función de chat donde una víctima puede obtener soporte o negociar con los desarrolladores de ransomware.

Este chat en línea está vacío, lo que indica que Pemex no intentó usarlo para discutir el rescate con los atacantes, quienes le dieron 48 horas o después nada sería negociable. Esto es extraño”,

Que más sabemos del hackeo a Pemex

En un comunicado, Pemex afirmó que fueron atacados el domingo 10 de noviembre.

La empresa señaló que esto sólo afecto el cinco por ciento de sus equipos, y que operaban normalmente y no hubo ningún efecto en su producción de combustible, suministro e inventario.

Pero los especialistas informaron que se trataba de la infección DoppelPaymer, lo cual es muy riesgoso, pues su propagación es inmediata en los equipos y servidores donde se instala.

Hasta ahora se desconoce la nacionalidad de los atacantes y desde donde operan, sin embargo se muestran sus mensajes donde se advierte que la petrolera mexicana tiene 14 días para pagar, o se borrará el link donde se encuentra la llave de desencriptación del ransomware, y ya no podrán recuperar los archivos.

Por el momento Pemex no ha emitido ningún posicionamiento sobre el pago a los hackers.

Con información de Excélsior

Te puede interesar:

Etiquetas
Mostrar más
Botón volver arriba
Cerrar
Cerrar