, 14 tweets, 5 min read
My Authors
Read all threads
Se ha reportado que #PEMEX ha sufrido de una afectación a nivel nacional por un malware del tipo Ransomware. Hay algunas cosas importantes que aclarar, ya que esto podría afectar más allá de sus sistemas.
Han habido ransomware a la medida para afectar organizaciones o estados, en este caso, por lo poco que se ha hecho público, pareciera un ransomware común. Hace unos días compartía una oleada más fuerte de ransomware a nivel mundial.
La infección se puede dar por correo electrónico (archivos adjuntos) o por estar conectado a la red. Para que pueda afectar, es necesario que el sistema no haya estado actualizado o que no tenga un sistema anti-malware.
El ransomware es un código malicioso que al lograr entrar al sistema cifra archivos de computadoras y servidores, es decir, que no se puede acceder a los archivos. Deja una nota de rescate para ser pagada en criptomonedas a cambio de la llave de decifrado.
Es muy mala idea pagar el rescate, hay ocasiones que nunca entregan la llave. Por otro lado, incentiva a los atacantes (que pueden estar en cualquier parte del mundo) a que lo sigan haciendo.
El problema en este caso de Pemex, radica en que imaginemos que afecta servidores críticos que afecten la producción. Hasta el momento no hay información de que esto haya sucedido.
Parte de lo que han solicitado a empleados de PEMEX es que no se enciendan las computadoras este lunes para evitar la propagación. En estos casos, personal de sistemas y ciberseguridad deben crear perímetros y conocer claramente qué tienen que hacer para evitar más infecciones.
Yo sería muy cuidadoso del uso de la palabra "ciberataque", ya que si bien hay una afectación, puede que no sea intencionada, sino que haya sido por falta de protección a los sistemas.
Parece ser que o apagaron el sistema o es uno de los afectados:

Revisando más claramente la imagen anterior compartida por @GMonroyEnergy, el servidor está disponible (si está accediendo), pero no muestra información.
@GMonroyEnergy El ransomware cifra archivos y los deja con la extensión .locked. Junto a cada archivo, hay un archivo de texto pidiendo el rescate con la extensión .readme2unlock. Parece ser una variante del ranswomare RYUK, el cual elimina puntos de restauración del equipo.
Aquí el comunicado oficial de @Pemex de esta noche.
Como bien dice @ElProfeSeguro; no es correcto hablar de un ciberataque, sino de un incidente de ciberseguridad lo que le pasó a #Pemex este fin de semana.
El día de ayer en la tarde, antes de que saliera el comunicado de #Pemex, @Reuters publicó la siguiente nota que ya está dando vuelta al mundo. reuters.com/article/us-mex…
Missing some Tweet in this thread? You can try to force a refresh.

Enjoying this thread?

Keep Current with Andrés Velázquez

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!