Pemex confirmó este lunes que sufrió un ataque cibernético a nivel nacional durante el fin de semana.
Pemex notificó a empleados en la víspera, a través de correos electrónicos, que registró un incidente en un área de cómputo ubicada en el Estado de México, que consistió en la detección de un “ransomware” que podía bloquear sus pantallas y cifrar archivos importantes. “Este scareware ya está siendo atacado y se espera la solución en las próximas 48 horas”, decía el correo electrónico.
“Es importante mencionar que este incidente tiene carácter nacional, por lo que recomendamos a todos los usuarios no encender sus equipos el día de mañana lunes 11 de noviembre del presente año, hasta tanto no se hayan tomado las previsiones técnicas necesarias”, agregó la comunicación interna de Pemex.
Pemex opera con normalidad. pic.twitter.com/IF7kf6VIEk
— Petróleos Mexicanos (@Pemex) November 12, 2019
Un ransomware es un programa de software malicioso que infecta computadoras o dispositivos móviles y que muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema infectado.
A una solicitud de información de Reuters realizada el lunes, Pemex respondió: “Se está fortaleciendo nuestra seguridad informática ante justamente amenazas cibernéticas. Pemex opera con normalidad”.
Una fuente de la petrolera que no estaba autorizada a dar información dijo a Reuters que una de las explicaciones que había dado la compañía era que se estaba combatiendo un “ransomware RYUK”, el cual estaba “afectando a diversos servidores de Pemex en el país”.
Entre las recomendaciones que las áreas tecnológicas dieron a los empleados estaban no conectarse a una red hasta no tener supervisión de un especialista y hacer un respaldo de información del disco duro local.