Todo sobre el ciberataque a Pemex y cómo se pudo evitar

20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos (Pemex) sufrió un ataque cibernético confirmado por la paraestatal. Trascendió a través de clientes distribuidores que un malware impidió las operaciones de comercialización con Pemex Transformación industrial. Algunos de sus clientes presentaron daños menores en el suministro de pipas de combustible. Fue hasta la noche del Lunes 11 de Noviembre que Pemex emitió un comunicado oficial en el que confirmó el ciberataque, mismo que afectó el funcionamiento de al menos el 5% de sus equipos de computo. El ataque fue neutralizado, señalaron.

«Petróleos Mexicanos opera con normalidad. El funcionamiento de los sistemas de operación y producción de la empresa no están comprometidos, además de que se encuentran blindados«, aclaró el comunicado. «(…) Solicitamos su comprensión para reanudar en todo el país la facturación en todas las terminales de Pemex, desde ese día está trabajando personal para reinstalar el sistema y nos informan que hoy lunes quedará resuelto».

Técnicamente, la agresión ocurrió mediante una presunta variable de malware que incluso borra puntos de restauración de equipos. Dicho ataque no sólo ocurrió en el portal web sino también en todo el sistema de comunicación en terminales de almacenamiento, con lo que también asesores comerciales y administrativos suspendieron los servicios.

«En Innova Petromex se tiene el programa de la semana del lunes 11 al domingo 17 de noviembre del 2019, sólo quedamos a la espera de la activación del portal web de Pemex», indicaron.

Por otro lado, la Asociación Mexicana de Empresarios Gasolineros (Amegas) informó a sus estaciones de servicio agremiadas que a partir de este lunes a las 12:00 horas se comenzó a recibir gasolina Premium y Magna, así como diésel, sin que hubiera desabasto gracias a los inventarios de tres días con que cuentan las terminales de reparto de Pemex. «Desde el fin de semana se registró un problema en el portal web de Pemex Transformación Industrial que impidió el suministro de algunas pipas, pero desde este momento han salido embarques con facturas debidamente timbradas en la mayoría de las terminales de almacenamiento y esperamos que en unas horas más se regularice el suministro en todas las gasolinerías del país«, informó la Amegas.

Grupo Siayec les recuerda algunos puntos importantes para evitar ser víctimas de un ataque ransomware: si tienes acceso a copias de seguridad, crea con regularidad copias de la información importante (es recomendable que la copia de seguridad se almacene separada del equipo); forma a tus empleados y determina planes de contingencia, los empleados pueden convertirse en una línea de defensa o en la entrada de nuevas amenazas; dispositivos y sistemas actualizados, ya que la mayor parte del malware explota esta vulnerabilidad; ordenadores de escritorio y dispositivos móviles protegidos, en 2017 Google eliminó más de 700 mil aplicaciones dañinas de su PlayStore; y lo más importante tal vez, no pagar el rescate de información. En caso de que seas víctima de un ataque ransomware la recomendación general es no pagar la cantidad exigida, ya que no hay garantía de que recuperes el acceso a tus datos ni de que restos de malware puedan permanecer en tu equipo y ser reactivados.

Con estos sencillos pasos puedes mantener tus actividades y equipos lejos de ataques cibernéticos.
Si requieres orientación, ¡acércate a nuestros expertos!

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se [leer más]

17/10/2019

Microsoft aconseja «eliminar Internet Explorer » ante una vulnerabilidad crítica de seguridad

Usar Internet explorer es algo que pocos internautas hacen actualmente. Este navegador [leer más]

15/10/2019

Malware afecta comunicaciones web encriptadas

La compañía de ciberseguridad Kaspersky detectó un nuevo ‘malware’, o programa informático [leer más]

Continuarán ataques de ransomware en el sector hospitalario

21/10/2019

Continuarán ataques de ransomware en el sector hospitalario

Varios hospitales en el estado de Alabama en los Estados Unidos se están recuperando una semana después de sufrir un ciberataque de tipo ransomware. Expertos señalan que continuarán ataques similares.

El pasado 1 de Octubre del presente año, tres instalaciones que forman parte del Sistema de Salud DCH fueron blanco de ataques de ransomware. A pesar de haber pagado el rescate, el «proceso metódico de restauración del sistema» de los miles de servicios afectados continuó durante varios días posteriores. «Hemos estado utilizando nuestros propios archivos de copia de seguridad de DCH para reconstruir ciertos componentes del sistema, y ​​hemos obtenido una clave de descifrado del atacante para restaurar el acceso a los sistemas bloqueados«, escribió DCH en una actualización el sábado. «Hemos completado con éxito un descifrado de prueba de varios servidores, y ahora estamos ejecutando un plan secuencial para descifrar, probar y poner los sistemas en línea uno por uno. Esta será una progresión deliberada que priorizará los sistemas operativos primarios y las funciones esenciales para cuidados de emergencia

El portavoz de DCH, Brad Fisher, dijo a los medios de comunicación el sábado por la mañana que el rescate fue pagado, pero no reveló el monto ni cuándo se pagó. DCH tampoco estableció un cronograma sobre cuánto tiempo tomaría la restauración. A partir de otra actualización el lunes, los ataques ransomware del hospital seguían causando que las instalaciones afectadas rechazaran a los pacientes no críticos.

Los expertos dijeron que los hospitales continuarán siendo el foco del ransomware porque tienden a ser más propensos a pagar rescates para restablecer las operaciones lo más rápido posible.

Shawn Kanady, director de análisis forense digital y respuesta a incidentes en Trustwave SpiderLabs, dijo que cree que «los hospitales seguirán siendo un objetivo principal para el Ransomware en el futuro previsible«. «No todos pagan, por lo que los cibercriminales quieren atacar a las instituciones o empresas que serán las más perjudicadas porque se les colocará en una posición donde tendrán que pagar, como hospitales o municipios de la ciudad», dijo Kanady. «Bloquear sistemas vitales en un hospital podría significar literalmente vida o muerte. Imagine que un hospital no pueda realizar operaciones de emergencia porque los registros de pacientes y las bases de datos que los albergan están completamente encriptados».

Felix Rosbach, gerente de producto de la compañía de seguridad de datos Comforte AG, con sede en Weisbaden, Alemania, agregó que incluso si los hospitales tienen una estrategia de respaldo, «los recursos necesarios para hacer una reversión completa después de que los actores de la amenaza hayan realizado un ataque de Ransomware exitoso pueden ser más alto que pagar un rescate«. «Si bien nunca es una buena idea pagar un rescate, los hospitales dependen de su infraestructura y a veces necesitan acceso urgente a algunos de sus sistemas. Esto hace que los hospitales sean objetivos buscados para ataques de Ransomware, incluso si esos ataques son uno de los más reprensibles», dijo Rosbach. «Teniendo esto en cuenta, las organizaciones de atención médica deben implementar una seguridad cibernética y protección de datos sólidas. No solo los registros de atención médica y los datos de Información de Identificación Personal, (PII por sus siglas en inglés), la continuidad del negocio se convierte en un factor importante cuando se trata de tratamiento médico».

Para Grupo Siayec es importante señalar que las unidades médicas contaban con un plan de respaldo en caso de que los sistemas informáticos colapsaran o fueran blanco de un ataque, copias de seguridad, respaldos de información vital y una infraestructura adecuada fueron de mucha ayuda al momento de pretender reparar los estragos ocasionados. Si eres el responsable del área de informática o TI de una organización, acércate a nosotros. Podemos ofrecerte toda clase de soluciones a tu medida.

«El crimen motivado económicamente continuará aumentando, y los hospitales y las organizaciones de atención médica siguen siendo objetivos principales«, dijo Lansing. «Muchos hospitales y organizaciones de atención médica carecen de los recursos, es decir, la financiación y el personal, para abordar estas vulnerabilidades con la misma fuerza que las grandes empresas, razón por la cual siguen siendo objetivos preferidos«.

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
20/11/2019

Todo sobre el ciberataque a Pemex y cómo se pudo evitar

El pasado viernes 8 de Noviembre el portal web de Petróleos Mexicanos [leer más]

17/10/2019

Microsoft aconseja «eliminar Internet Explorer » ante una vulnerabilidad crítica de seguridad

Usar Internet explorer es algo que pocos internautas hacen actualmente. Este navegador [leer más]

15/10/2019

Malware afecta comunicaciones web encriptadas

La compañía de ciberseguridad Kaspersky detectó un nuevo ‘malware’, o programa informático [leer más]

Todos los Derechos Reservados Siayec 2017 | Web by Dao Comunicación