El ciberataque a Pemex fue una acción dirigida: ESET

El ataque cibernético detectado por Petróleos Méxicanos (Pemex) el fin de semana fue una acción aparentemente dirigida, advirtió el investigador de seguridad de ESET Latinoamérica, Miguel Ángel Mendoza.

La agresión mediante una presunta variable de ransomware habría afectado a menos del 5% de los equipos de cómputo, según confirmó la empresa productiva del Estado. El ransomware es utilizado por ciberdelincuentes para "secuestrar" equipos de cómputo hasta que sus propietarios pagan por su rescate.

“En este tipo de ataques dirigidos, una vez que se compromete un equipo, se utilizan herramientas para realizar movimientos laterales dentro de las redes corporativas, tal es el caso de Empire (basado en PowerShell), una herramienta utilizada por atacantes para estos propósitos. Otras campañas de propagación de ransomware en ataques dirigidos se basan en la explotación de vulnerabilidades, como es el caso de BlueKeep”, dijo el especialista de la compañía de seguridad cibernética. PowerShell es una interfaz de consola diseñada para su uso por parte de administradores de sistemas, con el propósito de automatizar tareas o realizarlas de forma más controlada.

"Existen códigos maliciosos, como Emotet o Trickbot, que son utilizados para propagar diferentes tipos de amenazas; es decir, funcionan como downloaders que también distribuyen ransomware", explicó el investigador de seguridad de ESET. 

ESET es una compañía de seguridad informática establecida en Bratislava, Eslovaquia. Fundada desde 1992, esta empresa es pionera en protección antivirus y en el desarrollo de software para la detección de amenazas cibernéticas. 

El especialista de ESET advirtió que este ciberataque debe servir como señal de alerta para otras empresas, en especial al tomar en cuenta otros dos ataques de ransomware registrados recientemente en España que afectaron a la consultora IT Everis y a una de las principales cadenas de radio, Cadena SER.

Petróleos Mexicanos confirmó la noche de este lunes, a través de un comunicado de prensa, que el domingo 10 de noviembre sufrió “intentos de ataques cibernéticos” que afectaron el funcinamiento de menos del 5% de sus computadoras.

En el comunicado número 48, la petrolera aseguró que sus sistemas de operación y producción funcionaban con normalidad y que el abasto de gasolina estaba garantizado, luego de rumores de que podrían verse afectados.

Sin embargo, la tarde del lunes 11 de noviembre, la comercializadora Innova Petromex reportó a sus clientes distribuidores de combustibles que el sitio web de Pemex había sufrido un ciberataque desde el viernes 8 de noviembre, lo que habría impedido las operaciones de comercialización con Pemex Transformación Industrial.

Innova Petromex afirmó que la agresión mediante una presunta variable de malware, que incluso borra puntos de restauración de equipos, ocurrió no sólo en el sitio web, sino también en todo el sistema de comunicación en terminales de almacenamiento, con lo que también asesores comerciales y administrativos suspendieron los servicios.

Este ciberataque dirigido a Pemex se suma a las agresiones registradas en los últimos años a diversas instituciones mexicanas como el Sistema de Pagos Electrónicos (SPEI) en los primeros meses de 2018 y a las afectaciones que ocasionó el ransomware WannaCry, en 2017.

Entre 2017 y 2018, México cayó 35 lugares en el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU) al pasar del lugar 28 al 63. El país fue además desplazado por Uruguay de entre los tres primeros lugares del continente americano.

Según diversos análisis de organizaciones internacionales e instituciones del sector privado, los sectores más expuestos a ciberataques en México son las instituciones financieras, los sitemas de infraestructura crítica, la industria 4.0, además de los usuarios finales y las cadenas de suministro de las empresas de cualquier sector.

Recomendaciones frente a un ciberataque

Frente a este escenario, el investigador de seguridad de ESET Latinoamérica, Miguel Ángel Mendoza recuerda algunas de las principales recomendaciones dirigidas a empresas y usuarios para estar protegidos ante una amenaza de ciberdelincuentes:

• Utilizar una solución antimalware actualizada y correctamente configurada.
• Actualizar los sistemas operativos y software en general, para corregir vulnerabilidades conocidas.
• Evitar acceder a enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.
• Realizar respaldos de información de manera periódica, de acuerdo con la criticidad de los datos en cuestión.
• Evitar realizar el pago del rescate, ya que esto no garantiza la obtención de las claves de descifrado, y en caso de obtenerlas, las mismas no son funcionales. Además, con el pago del rescate se financia la industria cibercriminal.
• Educar y concientizar a los miembros de la organización en materia de seguridad, para evitar que se conviertan en la puerta de acceso para las amenazas de este estilo.

(Con información de Karol García y Rodrigo Riquelme.)

katyana.gomez@eleconomista.mx

kg