Desde el pasado 10 de noviembre, Pemex ha sufrido el mayor ataque informático conocido, los ciberatacantes solicitaron 565 bitcoins, unos 4.9 millones de dólares, para liberar las computadoras, ya que el ataque se generó a través de un ramsomware, que le permite a los atacantes tomar control de las computadoras.
Los hackers iniciaron la negociación para liberar la información de Pemex, sin embargo la petrolera contó con 48 horas para realizar el pago, el cual no fue realizado.
La información de Pemex sigue en control de los ciberatacantes, y de acuerdo a empresas consultadas, la única salida para recobrar el control de su información es restaurando los equipos y perdiendo toda la información, aunque esto no significaría el restablecimiento, ya los hackers podrían atacar nuevamente.
Andrés Velázquez, experto en informática forense y director general de Mattica, comentó sobre este tema:
“Sabemos que, incluso pagando el rescate, cabe la posibilidad de que no se elimine el malware y que semanas después puede volver a ocurrir un ataque. El sistema ya queda abierto y hay riesgos incluso en puntos de restauración”. “Una vez que se infecta un sistema no hay mucho más que se pueda hacer, pero en lo que sí hay mucho que trabajar es en lo preventivo. Desgraciadamente, lo que hemos visto de este gobierno es que los temas de estrategias de ciberseguridad no son algo prioritario”, dice.
Por esto, es de vital importancia la prevención de la ciberseguridad, porque hasta empresas federales o gubernamentales podrían caer en extorsiones de hackeos como esta.
Fuente: Expansión
Desde el pasado 10 de noviembre, Pemex ha sufrido el mayor ataque informático conocido, los ciberatacantes solicitaron 565 bitcoins, unos 4.9 millones de dólares, para liberar las computadoras, ya que el ataque se generó a través de un ramsomware, que le permite a los atacantes tomar control de las computadoras.
Los hackers iniciaron la negociación para liberar la información de Pemex, sin embargo la petrolera contó con 48 horas para realizar el pago, el cual no fue realizado.
La información de Pemex sigue en control de los ciberatacantes, y de acuerdo a empresas consultadas, la única salida para recobrar el control de su información es restaurando los equipos y perdiendo toda la información, aunque esto no significaría el restablecimiento, ya los hackers podrían atacar nuevamente.
Andrés Velázquez, experto en informática forense y director general de Mattica, comentó sobre este tema:
“Sabemos que, incluso pagando el rescate, cabe la posibilidad de que no se elimine el malware y que semanas después puede volver a ocurrir un ataque. El sistema ya queda abierto y hay riesgos incluso en puntos de restauración”. “Una vez que se infecta un sistema no hay mucho más que se pueda hacer, pero en lo que sí hay mucho que trabajar es en lo preventivo. Desgraciadamente, lo que hemos visto de este gobierno es que los temas de estrategias de ciberseguridad no son algo prioritario”, dice.
Por esto, es de vital importancia la prevención de la ciberseguridad, porque hasta empresas federales o gubernamentales podrían caer en extorsiones de hackeos como esta.
Fuente: Expansión
