in

Sabotaje a Pemex

Superiberia
  • Existe la posibilidad de que el virus secuestrador haya sido introducido a la red informática por alguien interno

Agencia

CDMX.- Dos empresas especializadas en tecnología informática y telecomunicaciones que han estudiado el ataque cibernético a Petróleos Mexicanos (Pemex) ocurrido el 10 de noviembre, concluyen en sus investigaciones que el hackeo no necesariamente fue obra de “piratas” cibernéticos desde puntos remotos y manejan la posibilidad de que el virus secuestrador Dopplepaymer, haya sido introducido a la red informática de la petrolera por alguien interno que tenía “credenciales de administrador” o algún empleado que utilizó una memoria USB para infectar el Site con el malware que encripta información y puede impedir el acceso a archivos específicos o incluso desaparecerlos.

*para saber
Indagatoria
La coincidencia de fechas entre un operativo de la Fiscalía General de la República, realizado el viernes 8 de noviembre, para una indagatoria sobre corrupción, y el ciberataque la mañana del domingo 10 de noviembre, hace pensar que el objetivo de quienes infectaron el ransomware Dopplepaymer era, más que chantajear a la empresa.

En un análisis de Microsoft sobre el ransomware (en inglés ransom: secuestro y mal-ware: software malicioso) que infectó los sistemas de Pemex, se establece que la forma de acceso y dispersión de este virus es a través de operadores humanos que de forma remota utilizan credenciales de administrador de los sistemas a los que buscan infectar y diseminarlo.
“Microsoft ha estado investigando ataques recientes de actores maliciosos utilizando el ransonware Dopplepaymer. En nuestras investigaciones descubrimos que el mal-ware se basa en operadores humanos remotos que usan las credenciales de administrador de dominio existentes para extenderse a través de una red empresarial”, señalan en un comunicado Mary Jensen y Dan West, directivos del Centro de Seguridad de Microsoft.
Por su parte Axtel ha alertado a la empresa de la importancia de bloquear los puertos USB, pues por ahí se pueden descargar archivos infectados. El hackeo que sufrió Pemex pudo provenir desde el interior de la compañía, incluso por la conexión de una memoria USB, según declararon técnicos de Axtel.
Con información de El Universal. https://www.eluniversal.com.mx/opinion/salvador-garcia-soto/refuerzan-hipotesis-de-sabotaje-interno-en-pemex

CANAL OFICIAL

Dan hogar a 7 caninos en Quinta caminata 

‘Inversión física sólo beneficia a cinco estados’