Empresas

Pemex se niega a pagar el rescate tras el ataque cibernético

La petrolera trabaja aún en restablecer los equipos dañados, que se centran en la parte administrativa ubicada en su sede en la Ciudad de México.

mié 13 noviembre 2019 01:18 PM

Colonias-trendy — Los precios en algunas colonias resultan atractivos, pues las enlistadas van desde 8,000 hasta 13,500 pesos mensuales de renta. (Jimena Zavala/Jimena Zavala)

Édgar Sígler

@edgarsigler

La petrolera mexicana Pemex se niega a pagar los cerca de 4.9 millones de dólares que ha exigido los hackers que atacaron los equipos de la compañía desde el domingo pasado, pero la compañía aún trabaja para normalizar la situación, dijo Rocío Nahle, titular de la Secretaría de Energía (Sener).

“Yo espero que hoy ya quede. No se va a pagar. Pemex es una empresa seria y está trabajando la gente de informática en ello”, dijo la secretaria a reporteros en un evento en Boca del Río en Veracruz. La funcionaria no aseguró que las fallas queden resueltas este miércoles, ni qué tipo de trabajos se realizan para neutralizar el ataque.

Nahle dijo que los problemas se centran en los equipos ubicados en la Torre Ejecutiva de Pemex en la Ciudad de México.

Los trabajos en las oficinas de Pemex seguían paralizados la mañana de este miércoles, porque la gente aún no podía acceder a sus equipos, dijo una fuente que labora en esas instalaciones. “Aunque la empresa nos ha dicho que están trabajando en esto, al interior aún no podemos usar nuestros equipos, y no sabemos hasta cuándo se va a restablecer”, dijo la fuente, que habló bajó condición de anonimato.

El equipo de informática forense MalwareHunter Team rastreó los pantallazos que compartieron los empleados de la firma en redes sociales tras el ataque que sufrió el 10 de noviembre. Este análisis reveló los hackers lograron abrir una ventana de negociación y pago, en donde los ciberatacantes solicitaron 565 bitcoins, o 4.9 millones de dólares, para liberar las computadoras afectadas de la petrolera.

La ventana de negociación es parte de las instrucciones que envían los hackers a una empresa atacada con el ransomware 'Doppel Paymer' para que ésta pueda pagar su rescate, como una línea de depósito o transferencia. Un ransomware consiste en que un grupo de ciberatacantes ingresa a la red de una empresa o persona y toma control de sus equipos informáticos. Después, no los deja ingresar a estos a menos que paguen un rescate, como en un secuestro.

Los hackers dieron 48 horas a Pemex para hacer el pago. Sin embargo, MalwareHunter Team advierte que esta ventana de negociación está vacía, lo que indica que no se hizo el pago. Varios analistas consultados por Expansión afirman que, si esto no se negoció, lo único que la empresa pudo haber hecho para reactivar los equipos sería desconectar y reinstalar de cero, aunque esto no garantiza que no se produzca otro ataque posterior.

La compañía no ha actualizado la información sobre las afectaciones de este ataque. Pemex aseguró el lunes por la tarde que el ataque había alcanzado a cerca del 5% de las computadoras personales.

Con información de Gabriela Chávez.