Sí hubo hackeo en PEMEX, pero no le afectó

PEMEX padeció ataque cibernético desde el viernes, pero afirma que menos del 5% de sus computadoras se vieron afectadas

GeeksTerra, 12 de noviembre.- Petróleos Mexicanos (PEMEX) emitió un comunicado en el que reconoció haber sido víctima de un ciberataque dirigido.

De acuerdo con la compañía los ataques afectaron al 5 % de las computadoras, sin que ello afectara su funcionamiento, mismo que se lleva a cabo con normalidad.

Petróleos Mexicanos opera con normalidad. El funcionamiento de los sistemas de operación y producción de la empresa no están comprometidos, además de que se encuentran blindados“, señala PEMEX.

El comunicado se emitió debido a los rumores sobre cibertaques en contra de la compañía, en los cuales se hacían comentarios sobre el carácter vulnerable de la empresa petrolera.

La red interna de PEMEX, al igual que todas las grandes empresas e instituciones gubernamentales y financieras, nacionales e internacionales, recibe con frecuencia amenazas y ataques cibernéticos que al día de hoy no han prosperado“, señala la compañía.

Por su parte el experto en ciberseguridad Miguel Ángel Mendoza, de ESET, señaló que el ataque a PEMEX, es un ataque dirigido, por lo que las compañías y organizaciones deben estar alerta.

En este tipo de ataques dirigidos, una vez que se compromete un equipo, se utilizan herramientas para realizar movimientos laterales dentro de las redes corporativas, tal es el caso de Empire (basado en PowerShell), una herramienta utilizada por atacantes para estos propósitos. Otras campañas de propagación de ransomware en ataques dirigidos se basan en la explotación de vulnerabilidades, como es el caso de BlueKeep”, dijo en una publicación.

Aunque la compañía mexicana esté funcionando con normalidad, lo más recomendable es prestar atención a la formación de una estrategia integral de seguridad, ya que en estos casos la pregunta no si va a ocurrir algún ataque cibernético, sino cuándo.