Todo parece indicar que las redes al interior de Pemex han sido atacadas por un Ransomware que pedirá rescate para recuperar la información como suelen hacer este tipo de malware.

Espero que la paraestatal tenga protocolos de respaldo para estas eventualidades de lo contrario muchos proyectos, contratos e incluso estimaciones podrían verse afectados.

¿ Que es un Ransomware?

A estas alturas sería difícil imaginar que alguien no lo sabe pues no es un ataque nuevo, pero un rasonware literalmente es un secuestrador de datos, por los cuales pide una recompensa normalmente en bitcoins y deja notas de rescate como la siguiente.

¿ Que sigue ?

Pemex ha convocado a su área de T.I. en un domingo, asi de grave es la situación.

¿ Como lo se ?

Simplemente por que yo soy Last Dragon y tu no.

POST Actualizado el 11/11/2019, se adjunta notificación de Pemex

Los edificios administrativos de Petróleos Mexicanos en la calle 31 y 33 así como la en la plataforma petrolera Ixtoc-Alfa, que sirve como enlace de comunicaciones entre tierra y las 250 plataformas marinas de la sonda de Campeche, se han visto afectadas por el Ransomware o virus de computadora que encripta todos los datos que se tengan en las computadoras enlazadas con la red interna de la empresa productiva del estado.

Los expertos en Tecnología de la Información de la petrolera mexicana han enviado comunicados a todos los empleados administrativos que antes de encender sus computadoras este lunes 11 de noviembre las desconecten de la red o si ya están encendidas que antes de meter su clave hagan esto mismo, pues el virus hace un “secuestro de datos” ingresa a la maquina y codifica toda la información que se tenga en ella.

Cabe señalar que el boletín oficial 51/2019 de Pemex, los expertos en informática utilizan el termino Ransomware (del inglés ransom, «rescate», y ware, acortamiento de software) o “secuestro de datos” en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y la persona que lo implanto pide un rescate a cambio de quitar esta restricción, aunque no se tiene confirmación de que este sea el caso.

El problema fue detectado a nivel nacional, pero en Ciudad del Carmen se supo del virus la mañana del viernes cuando el personal del edifico administrativo de la calle 33 reporto el bloqueo de todos los documentos y archivos, seguidos por el personal del Centro Técnico Administrativo de la Region Marina Noreste, en este último, complicando la programación de órdenes para transporte de personal por vía aérea o marítima.

Hasta el momento, los especialistas del departamento de informática no saben si los archivos dañados por el virus perdieron toda la información que se tenía o solo la hace ilegible, por lo que se espera, según un comunicado interno que se arregle el problema este lunes, aun así, la recomendación de trabajar con las computadoras desconectadas de la red continua vigente.