Se ha reportado que #PEMEX ha sufrido de una afectación a nivel nacional por un malware del tipo Ransomware. Hay algunas cosas importantes que aclarar, ya que esto podría afectar más allá de sus sistemas. 
Han habido ransomware a la medida para afectar organizaciones o estados, en este caso, por lo poco que se ha hecho público, pareciera un ransomware común. Hace unos días compartía una oleada más fuerte de ransomware a nivel mundial.
La infección se puede dar por correo electrónico (archivos adjuntos) o por estar conectado a la red. Para que pueda afectar, es necesario que el sistema no haya estado actualizado o que no tenga un sistema anti-malware.
El ransomware es un código malicioso que al lograr entrar al sistema cifra archivos de computadoras y servidores, es decir, que no se puede acceder a los archivos. Deja una nota de rescate para ser pagada en criptomonedas a cambio de la llave de decifrado.
Es muy mala idea pagar el rescate, hay ocasiones que nunca entregan la llave. Por otro lado, incentiva a los atacantes (que pueden estar en cualquier parte del mundo) a que lo sigan haciendo.
El problema en este caso de Pemex, radica en que imaginemos que afecta servidores críticos que afecten la producción. Hasta el momento no hay información de que esto haya sucedido.
Parte de lo que han solicitado a empleados de PEMEX es que no se enciendan las computadoras este lunes para evitar la propagación. En estos casos, personal de sistemas y ciberseguridad deben crear perímetros y conocer claramente qué tienen que hacer para evitar más infecciones.
Yo sería muy cuidadoso del uso de la palabra "ciberataque", ya que si bien hay una afectación, puede que no sea intencionada, sino que haya sido por falta de protección a los sistemas.
Parece ser que o apagaron el sistema o es uno de los afectados:
Revisando más claramente la imagen anterior compartida por @GMonroyEnergy, el servidor está disponible (si está accediendo), pero no muestra información.
@GMonroyEnergy El ransomware cifra archivos y los deja con la extensión .locked. Junto a cada archivo, hay un archivo de texto pidiendo el rescate con la extensión .readme2unlock. Parece ser una variante del ranswomare RYUK, el cual elimina puntos de restauración del equipo.
Aquí el comunicado oficial de @Pemex de esta noche.
Como bien dice @ElProfeSeguro; no es correcto hablar de un ciberataque, sino de un incidente de ciberseguridad lo que le pasó a #Pemex este fin de semana.
El día de ayer en la tarde, antes de que saliera el comunicado de #Pemex, @Reuters publicó la siguiente nota que ya está dando vuelta al mundo. reuters.com/article/us-mex…
