{"id":2179,"date":"2019-11-10T12:46:04","date_gmt":"2019-11-10T18:46:04","guid":{"rendered":"https:\/\/www.lastdragon.net\/?p=2179"},"modified":"2019-11-11T11:00:29","modified_gmt":"2019-11-11T17:00:29","slug":"pemex-bajo-ataque-de-un-ransomware","status":"publish","type":"post","link":"https:\/\/www.lastdragon.net\/?p=2179","title":{"rendered":"Pemex bajo ataque de un Ransomware"},"content":{"rendered":"\n

Todo parece indicar que las redes al interior de Pemex han sido atacadas por un Ransomware que pedir\u00e1 rescate para recuperar la informaci\u00f3n como suelen hacer este tipo de malware.<\/p>\n\n\n\n

Espero que la paraestatal tenga protocolos de respaldo para estas eventualidades de lo contrario muchos proyectos, contratos e incluso estimaciones podr\u00edan verse afectados.<\/p>\n\n\n\n

\u00bf Que es un Ransomware?<\/strong><\/p>\n\n\n\n

A estas alturas ser\u00eda dif\u00edcil imaginar que alguien no lo sabe pues no es un ataque nuevo, pero un rasonware literalmente es un secuestrador de datos, por los cuales pide una recompensa normalmente en bitcoins y deja notas de rescate como la siguiente.<\/p>\n\n\n\n

\"\"\/
Nota de rescate<\/figcaption><\/figure>\n\n\n\n

\u00bf Que sigue ?<\/strong><\/p>\n\n\n\n

Pemex ha convocado a su \u00e1rea de T.I. en un domingo, asi de grave es la situaci\u00f3n. <\/p>\n\n\n\n

\"\"\/<\/figure>\n\n\n\n

\u00bf Como lo se ?<\/strong><\/p>\n\n\n\n

Simplemente por que yo soy Last Dragon y tu no.<\/em><\/p>\n\n\n\n

<\/p>\n\n\n\n

POST Actualizado el 11\/11\/2019, se adjunta notificaci\u00f3n de Pemex<\/strong><\/p>\n\n\n\n

Los edificios administrativos de Petr\u00f3leos Mexicanos en la calle 31 y 33 as\u00ed como la en la plataforma petrolera Ixtoc-Alfa, que sirve como enlace de comunicaciones entre tierra y las 250 plataformas marinas de la sonda de Campeche, se han visto afectadas por el Ransomware o virus de computadora que encripta todos los datos que se tengan en las computadoras enlazadas con la red interna de la empresa productiva del estado.<\/p>\n\n\n\n

Los expertos en Tecnolog\u00eda de la Informaci\u00f3n de la petrolera mexicana han enviado comunicados a todos los empleados administrativos que antes de encender sus computadoras este lunes 11 de noviembre las desconecten de la red o si ya est\u00e1n encendidas que antes de meter su clave hagan esto mismo, pues el virus hace un \u201csecuestro de datos\u201d ingresa a la maquina y codifica toda la informaci\u00f3n que se tenga en ella.<\/p>\n\n\n\n

Cabe se\u00f1alar que el bolet\u00edn oficial 51\/2019 de Pemex, los expertos en inform\u00e1tica utilizan el termino Ransomware (del ingl\u00e9s ransom, \u00abrescate\u00bb, y ware, acortamiento de software) o \u201csecuestro de datos\u201d en espa\u00f1ol, es un tipo de programa da\u00f1ino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado, y la persona que lo implanto pide un rescate a cambio de quitar esta restricci\u00f3n, aunque no se tiene confirmaci\u00f3n de que este sea el caso.<\/p>\n\n\n\n

El problema fue detectado a nivel nacional, pero en Ciudad del Carmen se supo del virus la ma\u00f1ana del viernes cuando el personal del edifico administrativo de la calle 33 reporto el bloqueo de todos los documentos y archivos, seguidos por el personal del Centro T\u00e9cnico Administrativo de la Region Marina Noreste, en este \u00faltimo, complicando la programaci\u00f3n de \u00f3rdenes para transporte de personal por v\u00eda a\u00e9rea o mar\u00edtima.<\/p>\n\n\n\n

Hasta el momento, los especialistas del departamento de inform\u00e1tica no saben si los archivos da\u00f1ados por el virus perdieron toda la informaci\u00f3n que se ten\u00eda o solo la hace ilegible, por lo que se espera, seg\u00fan un comunicado interno que se arregle el problema este lunes, aun as\u00ed, la recomendaci\u00f3n de trabajar con las computadoras desconectadas de la red continua vigente.<\/p>\n","protected":false},"excerpt":{"rendered":"

Todo parece indicar que las redes al interior de Pemex han sido atacadas por un Ransomware que pedir\u00e1 rescate para recuperar la informaci\u00f3n como suelen hacer este tipo de malware. Espero que la paraestatal tenga protocolos de respaldo para estas eventualidades de lo contrario muchos proyectos, contratos e incluso estimaciones podr\u00edan verse afectados. \u00bf Que…<\/p>\n","protected":false},"author":1,"featured_media":2180,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-2179","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hackers-and-tools"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/2179","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2179"}],"version-history":[{"count":2,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/2179\/revisions"}],"predecessor-version":[{"id":2182,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/2179\/revisions\/2182"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/media\/2180"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}