Petróleos Mexicanos (Pemex), como otras empresas de alto perfil, fue víctima de los hackers. En menos de una semana, la empresa productiva del Estado pasó de verse afectado en al menos el 5 por ciento de sus equipos a ser'chantajeada' por un pirata cibernético que demandó el pago de 5 millones de dólares.
El Gobierno federal, en voz de Rocío Nahle, secretaria de Energía, dejó clara su postura: no harán ningún pago.
Esto es lo que sabemos del ataque cibernético a Pemex:
-La incursión en los equipos de la petrolera ocurrió a las 19:00 horas del viernes 8 de noviembre, según el testimonio de empresarios gasolineros.
-"Se nos dijo eso, que es un ataque cibernético que ocurrió a las 7 de la noche y en eso están trabajando las especialistas", confirmó Pablo González, presidente de la Asociación Mexicana de Empresarios Gasolineros (Amegas).
-La incursión perjudicó al portal de logística de la compañía.
-El ataque provocó que, por ejemplo, los empresarios no pudieran realizar sus pedidos y que las terminales de almacenamiento y distribución (TAD) de la petrolera estuvieran fuera de operación el 9 de noviembre.
-Sin embargo, la petrolera afirmó en un comunicado, que fue el 10 de noviembre cuando la seguridad de sus equipos fue violada.
-Ante este hecho Rocío Nahle, secretaria de Energía, descartó el lunes que esta situación fuera a afectar el suministro de gasolinas.
-"NEGATIVO, les informo que hay suficiente combustible en el país y distribución adecuada en todas las regiones. Debemos actuar con orden y responsabilidad , no hagan caso a mensajes 'no oficiales'", publicó en su cuenta de Twitter.
-Pemex señaló que los intentos contra su sistema fueron neutralizados, aunque reconoció que al menos 5 por ciento de los equipos personales de computo fueron afectados.
-El número de dispositivos víctimas del ataque denominado ramsomware fue de al menos 10 mil, de acuerdo con fuentes consultadas.
-Dichos dispositivos se encontraban en oficinas y centrales de producción de la empresas en Estado de México, Ciudad de México, Tabasco, Veracruz e Hidalgo.
-Bajo el ataque ramsomware, el hacker o grupo de hackers congelan los sistemas de la compañía afectada hasta que reciben el pago de un rescate.
-La incursión utilizó la 'cepa' DoppelPaymer, según la firma de ciberseguridad Crowdstrike.
-En el caso de la empresa productiva del Estado, el atacante (que utiliza el alias 'Joseph Atkins'), pidió el pago de 5 millones de dólares.
-Según el sitio especializado Bleeping Computer y Reuters, la cantidad demandada por los hackers era de 4.9 millones de dólares.
-Según Bloomberg, el hacker habría puesto como fecha límite de pago el próximo 30 de noviembre.
-La empresa enfatizó que tanto sus sistemas de operación como de producción, que estaban "blindados", y que no fueron comprometidos.
-El lunes por la tarde, trabajadores de las terminales de Pemex aún reportaban que no podían acceder al sistema informático de logística. Sin embargo, enfatizaron que el despacho de combustibles se hacía con normalidad.
-En las oficinas administrativas, la plantilla de Pemex se mantenía dentro de las instalaciones, pero sin sus equipos de cómputo y sin acceso a internet.
-El martes, fuentes al interior de la petrolera dijeron que algunos sistemas de la empresa, principalmente del corporativo, ya habían entrado nuevamente en operación.
-La puesta en marcha de los equipos se realizó de manera escalonada, agregaron.
-Ese mismo día, Bloomberg señaló que el ataque había afectado el sistema de facturación de la compañía, lo que ponía en riesgo el pago a proveedores y empleados de Pemex.
-Debido a esto, la empresa productiva del Estado estaba recurriendo a la facturación a mano para la venta del combustible que se entrega a las gasolineras desde las terminales de almacenamiento.
¿Qué contestó el Gobierno a la solicitud del pago de un rescate?
-Rocío Nahle enfatizó que la petrolera no haría ningún pago.
-"Pemex, como las grandes empresas, está a expensas de hackeos, de virus (...) Gente de comunicaciones está atendiendo el tema desde el domingo. Informática es lo que está haciendo, no se va a pagar. Pemex es una empresa seria", dijo a medios el miércoles
-La secretaria de Energía señaló que se esperaba que ese mismo día el problema de las computadoras afectadas fuera resuelto.
-Sin embargo, no garantizó que la incursión no se extendiera a otra áreas de la compañía.
-Al respecto, Alfonso Durazo, secretario de Seguridad, afirmó este jueves que el ataque había sido "totalmente controlado, sin consecuencias".
-El funcionario sostuvo que no hubo pérdidas durante la intervención de los equipos.
-Añadió que la División Científica de la Guardia Nacional colabora con las investigaciones y que no se descartaba que la incursión se hubiera iniciado al interior de la misma petrolera.
Con información de Bloomberg, Notimex, Diana Nava e Iván Sánchez.