Premios Xataka México 24 powered by Schneider Electric

Pemex niega que esté ante un "ciberataque" aunque en redes digan lo contrario; esto es todo lo que sabemos

Steve Saldaña

Editor Senior

Periodista de tecnología y ciencia. Escribo y analizo la industria de plataformas tech en México y soy fan de la ética tecnológica. También soy miembro de la Red Mexicana de Periodistas de Ciencia. Hago locución comercial, produzco podcast y soy presentador del podcast semanal ROM. LinkedIn

Empezó como un rumor, pero cada vez hay más reportes de medios que aseguran tener fuentes internas en Pemex confirmando que la dependencia estaría bajo un ataque cibernético.

El 10 de noviembre inició la divulgación de imágenes y presuntos boletines de prensa en donde se notifica a trabajadores que no habrá servicio de correo electrónico, así como otros que son posibilitados gracias a la conexión con los servidores internos. Otra captura de un comunicado interno de Villahermosa asegura que se ha detectado un ramsonware que puede bloquear equipos de cómputo y hasta cifrar documentos, en una práctica de cibercriminales que consiste en eventualmente pedir un rescate por los documentos cifrados a los que ya no pueden acceder los usuarios.

Este último además incluye recomendación: no encender equipos el día lunes 11 de noviembre hasta que se haya resuelto el problema.

El Sol de México mientras tanto asegura que a los empleados se les ha pedido desconectar cables de red de los equipos apagados, en un intento de controlar el ataque. Además, se les pide respaldar información importante en discos duros externos o USB.

Las acciones coinciden con algunas reportadas en Twitter, en donde usuarios que aseguran trabajar en Pemex corroboran las medidas recomendadas sobre la desconexión de los equipos.

La medida tendría sentido. @Cibercrimen ha dicho en Twitter que, de ser cierto el ciberataque, las primeras medidas a tomar deben comprender establecer perímetros para evitar la propagación. @Cibercrimen sin embargo no descarta que se trate de una afectación no intencionada, más por falta de protección a sistemas que a causa de un ciberataque orquestado.

Hay incluso quien ya apuntala a Pemex como el principal responsable, por negligencia. El periodista Darío Celis asegura que Pemex no ha pagado a proveedores de ciberseguridad y que la plataforma ha dejado expuesta información sensible. Se trataría, dice Celis, de cerca de 10,000 equipos que han quedado incomunicados como medida de protección.

Incluso Expansión señala tener fuentes internas que le han confirmado que la refinería de Lázaro Cárdenas no operó con normalidad el domingo 10 de noviembre a consecuencia del mismo ataque.

Boletines apócrifos

El Financiero ha citado ya postura oficial sobre el presunto ciberataque. "Ese boletín es apócrifo" ha explicado la oficina de comunicación social. Las desconexiones sí estarían ocurriendo, pero solo en pos de una actualización informática "justamente ante este tipo de amenazas. Pemex opera con normalidad" cita El Financiero.

La oficina de comunicación social sí menciona que se trabaja en fortalecer la seguridad informática, aunque no dio detalles del cómo.

[En desarrollo...]

Ver todos los comentarios en https://www.xataka.com.mx

VER 10 Comentarios

Portada de Xataka México