{"id":1754,"date":"2019-11-14T11:24:26","date_gmt":"2019-11-14T16:24:26","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1754"},"modified":"2019-11-14T11:24:26","modified_gmt":"2019-11-14T16:24:26","slug":"pemex-confirma-ciberataque-a-nivel-nacional","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/recursos\/pemex-confirma-ciberataque-a-nivel-nacional\/","title":{"rendered":"PEMEX confirma ciberataque a nivel nacional"},"content":{"rendered":"\n

En un comunicado,\u00a0Pemex<\/a>\u00a0confirm\u00f3 este lunes que sufri\u00f3 un\u00a0ataque cibern\u00e9tico<\/strong> de Ransomware a nivel nacional durante el fin de semana.
El ataque de ransomware DoppelPaymer exigi\u00f3 $ 4.9 millones<\/strong> de d\u00f3lares para descifrar sus archivos.\u00a0 <\/p>\n\n\n\n

Pemex<\/strong> notific\u00f3 a empleados, a trav\u00e9s de correos electr\u00f3nicos, que registr\u00f3 un incidente en un \u00e1rea de c\u00f3mputo ubicada en el Estado de M\u00e9xico, que consisti\u00f3 en la detecci\u00f3n de un \u201cransomware<\/strong><\/a>\u201d que pod\u00eda bloquear sus pantallas y cifrar archivos importantes. \u201cEste scareware ya est\u00e1 siendo atacado y se espera la soluci\u00f3n en las pr\u00f3ximas 48 horas\u201d, dec\u00eda el correo electr\u00f3nico.<\/p>\n\n\n\n

Un ransomware es un programa de software malicioso que infecta computadoras o dispositivos m\u00f3viles y que muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema infectado.<\/p>\n\n\n\n

Pemex opera con normalidad:<\/strong><\/p>\n\n\n\n

\"Ver<\/a><\/figure>\n\n\n\n

Si bien los informes inicialmente indicaron que Pemex se vio afectado por el Ryuk Ransomware, las notas de rescate filtradas y el sitio de pago de Tor confirman que se trataba de la infecci\u00f3n DoppelPaymer, que es una rama del ransomware BitPaymer. <\/p>\n\n\n\n

Los investigadores de seguridad MalwareHunterTeam<\/a> y Vitali Kremez<\/a> tambi\u00e9n pudieron encontrar la muestra de malware utilizada en el ataque de Pemex, lo que confirma a\u00fan m\u00e1s la infecci\u00f3n DoppelPaymer.<\/p>\n\n\n\n

\"P\u00edo\"\/<\/a><\/figure>\n\n\n\n

Kremez le dijo a BleepingComputer en conversaciones que Pemex probablemente fue blanco de una infecci\u00f3n inicial del troyano Emotet<\/a> , que luego elimin\u00f3 el malware Dridex.<\/p>\n\n\n\n

Los atacantes exigieron un rescate de $ 4.9 millones<\/h2>\n\n\n\n

Con acceso al sitio de pago Tor para la v\u00edctima, podemos ver que el grupo DoppelPaymer exigi\u00f3 565 bitcoins, o $ 4,899,295.80 USD a los precios de hoy.<\/p>\n\n\n\n

\"Demanda
Demanda de rescate de Pemex de 565 Bitcoins<\/strong><\/figcaption><\/figure>\n\n\n\n

El sitio de pago DoppelPaymer ofrece una funci\u00f3n de chat donde una v\u00edctima puede obtener soporte o negociar con los desarrolladores de ransomware.<\/p>\n\n\n\n

Este chat en l\u00ednea est\u00e1 vac\u00edo, lo que indica que Pemex no intent\u00f3 usarlo para discutir el rescate con los atacantes.<\/p>\n\n\n\n

\u201cEs importante mencionar que este incidente tiene car\u00e1cter nacional, por lo que recomendamos a todos los usuarios no encender sus equipos el d\u00eda de ma\u00f1ana lunes 11 de noviembre del presente a\u00f1o, hasta tanto no se hayan tomado las previsiones t\u00e9cnicas necesarias\u201d, agreg\u00f3 la comunicaci\u00f3n interna de Pemex.<\/p><\/blockquote>\n\n\n\n

A una solicitud de informaci\u00f3n de Reuters realizada el lunes, Pemex respondi\u00f3: \u201cSe est\u00e1 fortaleciendo nuestra seguridad inform\u00e1tica ante justamente amenazas cibern\u00e9ticas. Pemex opera con normalidad\u201d.<\/p><\/blockquote>\n\n\n\n

Entre las recomendaciones que las \u00e1reas tecnol\u00f3gicas dieron a los empleados estaban no conectarse a una red hasta no tener supervisi\u00f3n de un especialista y hacer un respaldo de informaci\u00f3n del disco duro local.<\/p>\n","protected":false},"excerpt":{"rendered":"

En un comunicado,\u00a0Pemex\u00a0confirm\u00f3 este lunes que sufri\u00f3 un\u00a0ataque cibern\u00e9tico de Ransomware a nivel nacional durante el fin de semana. El ataque de ransomware DoppelPaymer exigi\u00f3 $ 4.9 millones de d\u00f3lares para descifrar sus archivos.\u00a0 Pemex notific\u00f3 a empleados, a trav\u00e9s de correos electr\u00f3nicos, que registr\u00f3 un incidente en un \u00e1rea de c\u00f3mputo ubicada en el…<\/p>\n","protected":false},"author":1,"featured_media":1755,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[53,132,18],"class_list":["post-1754","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-recursos","tag-ciberataque","tag-doppelpaymer","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1754","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1754"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1754\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1755"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1754"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1754"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1754"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}