Medio: Excélsior

Especialista: Rafael Pazarán

Tema: Pemex no pagará por ciberataque

López Obrador: hackeo no fue tan grave

Rocío Nahle, secretaria de Energía, reconoció que debe reforzarse la seguridad informática de la petrolera y que no desembolsarán los casi cinco millones de dólares que les exigen ciberdelincuentes

No pagaran el rescate

Confirma Rocío Nahle

* La secretaria de Energía dijo que Pemex no entregará ni un centavo de los casi 5 millones de dólares que exigen los ciberdelincuentes que implantaron un ransomware en los sistemas de la empresa. Reconoció que se debe reforzar la seguridad de los sistemas

*No al pago por extorsión

* Sener descarta dar dinero a hackers

* Rocío Nahle, titular de Energía, dijo ayer que no se destinarán 4.9 millones de dólares para recuperar los archivos

Los cibercriminales que implantaron un ransomware en computadoras de Pemex se quedarán esperando los 4.9 millones de dólares que pidieron a cambio de no borrar archivos de la petrolera.

Rocío Nahle,”Secretaria de Energía, sostuvo que el gobierno no cederá a esta extorsión y que el departamento de informática de la empresa tomó acciones para contrarrestar el ataque.

“No se va a pagar. Pemex es una empresa seria, se está trabajando en ello”, indicó.

Aseguró que la operación de Petróleos Mexicanos no se vio comprometida porque la afectación se dio en el área administrativa, es decir, en la Torre Ejecutiva. Negó que esta situación pueda afectar a otras áreas del gobierno, específicamente a la Comisión Federal de Electricidad.

Aunque rechazó que el ataque haya sido por la “falta de contratación de software antivirus”, personal de Pemex que solicitó el anonimato afirma que desde diciembre no se pagan estos servicios.

Fuentes consultadas por Excélsior aseguran que en toda esta semana una parte importante de los empleados en la Torre de Pemex no se han presentado a trabajar debido a que sus equipos forman parte de los afectados.

En tanto, para el presidente Andrés Manuel López Obrador el ciberataque “no fue tan grave”, pero señaló que las investigaciones siguen su curso para deslindar responsabilidades.

4, 900, 000 DE DÓLARES es la cantidad de dinero que equivale a los 565 bitcoins que cibercriminales exigen a Pemex como rescate para no borrar archivos en 5% de los equipos de cómputo de la petrolera.

Petróleos Mexicanos (Pemex) no pagará los 4.9 millones de dólares que exigen los ciberdelincuentes que implantaron un ransomware en el cinco por ciento de los equipos computacionales de la empresa, “pues el gobierno federal no cederá a las extorsiones de quienes hackearon el sistema informático”, dijo ayer Rocío Nahle, titular de la Secretaría de Energía.

Aseguró que el departamento de informática de la propia empresa del Estado ya emprendió acciones para contrarrestar el ataque cibernético, aunque no asegura que el ransomware pueda expandirse a otras áreas de la compañía.

“La operación de la empresa no se vio comprometida porque la afectación se dio en el área administrativa, es decir, en la Torre Ejecutiva de Pemex. La empresa, como las grandes del mundo, todo el año está a expensas de hackeos, de virus y, efectivamente, ahorita la gente de comunicaciones está atendiendo este tema desde el domingo. No se va a pagar. Pemex es una empresa seria, se está trabajando en ello”.

Negó que esta situación pueda afectar a otras áreas del gobierno federal, específicamente a la Comisión Federal de Electricidad (CFE), pues cada una de las empresas del Estado tiene sistemas independientes, aunque esta última también es un objeto constante de ataques cibernéticos que hasta ahora no han sido exitosos, pero que se va a mejorar la atención en estas áreas.

La funcionaria también negó que este ataque se deba a una “falta de contratación de software antivirus”, pero personal de Pemex que solicitó el anonimato asegura que no se ha pagado por el servicio desde diciembre.

Nahle señaló que esperaban que este miércoles (ayer) quedara resuelto el problema de las computadoras que fueron afectadas y reiteró que no puede garantizar que el ataque no se extienda a otras áreas de la petrolera.

SIN LABORAR

Para los investigadores de seguridad informática MalwareHunterTeam y para Vitali Kremez, especialista en ciberseguridad, el ataque ransomware tipo DoppelPaymer fue exitoso desde el pasado viernes.

Fuentes consultadas por Excélsior aseguran que durante toda la semana, una parte importante de los empleados en la Torre de Pemex no se han presentado a trabajar, debido a que sus equipos forman parte de los afectados.

Sin embargo, también aseguran que ya existen versiones entre los trabajadores de un posible ataque desde dentro, es decir, que el secuestro de las computadoras puede originarse de manera premeditada para esconder información que no se quiere entregar por una investigación de la actual administración a anteriores directivos, aunque esto aún no ha sido comprobado.

Rafael Pazarán, especialista en seguridad informática de la Universidad La Salle, dijo que este tipo de afectaciones puede perpetrarse desde dentro, ya sea de manera intencional o por la falta de capacitación de los empleados, quienes sin saberlo abren archivos infectados.