Empezó como un rumor, pero cada vez hay más reportes de medios que aseguran tener fuentes internas en Pemex confirmando que la dependencia estaría bajo un ataque cibernético.
El 10 de noviembre inició la divulgación de imágenes y presuntos boletines de prensa en donde se notifica a trabajadores que no habrá servicio de correo electrónico, así como otros que son posibilitados gracias a la conexión con los servidores internos. Otra captura de un comunicado interno de Villahermosa asegura que se ha detectado un ramsonware que puede bloquear equipos de cómputo y hasta cifrar documentos, en una práctica de cibercriminales que consiste en eventualmente pedir un rescate por los documentos cifrados a los que ya no pueden acceder los usuarios.
Este último además incluye recomendación: no encender equipos el día lunes 11 de noviembre hasta que se haya resuelto el problema.
Mañana todo estará detenido en Pemex... Fuerte ataque cibernético... Es oficial... 👇🏻 pic.twitter.com/XgFgcY3W1Y
— Toño Leyva 🇲🇽 (@_antonioleyva) November 11, 2019
El Sol de México mientras tanto asegura que a los empleados se les ha pedido desconectar cables de red de los equipos apagados, en un intento de controlar el ataque. Además, se les pide respaldar información importante en discos duros externos o USB.
Las acciones coinciden con algunas reportadas en Twitter, en donde usuarios que aseguran trabajar en Pemex corroboran las medidas recomendadas sobre la desconexión de los equipos.
En Pemex no podemos encender computadoras por el ataque cibernético.
— BERENICE PUJOL (@macorina_ponpon) November 11, 2019
La medida tendría sentido. @Cibercrimen ha dicho en Twitter que, de ser cierto el ciberataque, las primeras medidas a tomar deben comprender establecer perímetros para evitar la propagación. @Cibercrimen sin embargo no descarta que se trate de una afectación no intencionada, más por falta de protección a sistemas que a causa de un ciberataque orquestado.
Yo sería muy cuidadoso del uso de la palabra "ciberataque", ya que si bien hay una afectación, puede que no sea intencionada, sino que haya sido por falta de protección a los sistemas.
— Andrés Velázquez (@cibercrimen) November 11, 2019
Hay incluso quien ya apuntala a Pemex como el principal responsable, por negligencia. El periodista Darío Celis asegura que Pemex no ha pagado a proveedores de ciberseguridad y que la plataforma ha dejado expuesta información sensible. Se trataría, dice Celis, de cerca de 10,000 equipos que han quedado incomunicados como medida de protección.
Alerta. Alerta. #crisisenpemex La red informática de @Pemex está siendo atacada en estos momentos. Desde diciembre no pagan a los proveedores de ciberseguridad y la plataforma está virtualmente abierta a hackers que se estàn robando información sensible
— Darío Celis (@dariocelise) November 11, 2019
Incluso Expansión señala tener fuentes internas que le han confirmado que la refinería de Lázaro Cárdenas no operó con normalidad el domingo 10 de noviembre a consecuencia del mismo ataque.
Boletines apócrifos
El Financiero ha citado ya postura oficial sobre el presunto ciberataque. "Ese boletín es apócrifo" ha explicado la oficina de comunicación social. Las desconexiones sí estarían ocurriendo, pero solo en pos de una actualización informática "justamente ante este tipo de amenazas. Pemex opera con normalidad" cita El Financiero.
La oficina de comunicación social sí menciona que se trabaja en fortalecer la seguridad informática, aunque no dio detalles del cómo.
[En desarrollo...]
Ver 10 comentarios