Pemex sufre ataque cibernético; como prevenir este tipo de ataques.

Spread the love

La empresa petrolera de Pemex sufre un ciberataque el pasado Domingo 10 de noviembre, fue infectada por un virus llamado Ransomware. Este tipo de virus lo que hace es secuestrar tu información o mejor dicho la encripta y te pide una cantidad de dinero en Bitcoins o Paypal, dependiendo como fue programado el virus, en el caso de Pemex fue con Bitcoins. El lunes desde muy temprano el equipo de TI de la empresa de Pemex, dieron a conocer a los empleados sobre el ataque que habían sufrido la compañía, por lo tanto las indicaciones eran no encender el equipo y mucho menos conectarlo a internet, si el equipo estaba encendido que lo desconectaran rápidamente de internet y que realizaran un respaldo de toda su información.

Hasta donde se sabe los ciberatacantes pedían la cantidad de 4.9 millones de dólares en Bitcoins para liberar la información de los usuarios, esto fue dado a conocer por usuarios de twitter en las proximas 48 hrs. pero esto no afecto el funcionamiento de las instalaciones de la compañía.

Durante la tarde del lunes, la petrolera emitió un comunicado en el que reconoció el intento de ataque, pero negó que los sistemas de operación y producción estuvieran comprometidos. Tras este ataque se esperaba el “desabasto de gasolina”, pero la confirmación resulto negativa. La titular de energía, Roció Nahle público en twitter que este ataque no había afectado el trabajo de producción de las Gasolineras en México.

Por otro lado, es probable que la empresa haya perdido información valiosa de sus procesos, aunque nadie nos confirme sobre este ataque que se llevó Pemex, es muy importante las medidas de seguridad para las empresas. Algunos comentarios en Facebook de exempleados de Pemex comentan que le pedían información de años atrás o lo que tuvieran por parte de Pemex, para recuperar un poco de la información perdida. No importa que haya pasado realmente con el ataque a Pemex, pero algunas de las recomendaciones que un Administrador de TI de una organización debe aplicar son las siguientes:

  • Siempre tener todos los sistemas actualizados al día, ya sea parches de seguridad, bios, controladores etc.
  • Tener una infraestructura de red adecuada para mitigar ataques informáticos.
  • Utilizar software de cifrado
  • Usar antivirus
  • Utilizar Firewall
  • Utilizar software de respaldos de información de forma automatica
  • Utilizar contraseñas complejas.
  • Usar 3 contraseñas para los equipos de computo, si usas Windows; Bios, BitLocker y Perfil de windows.
  • Ignorar los correos sospechosos o suplantación de identidad (phishing)
  • Limitar los privilegios y bloquear puertos USB de los equipos.
  • Los servidores deben de estar 100% actualizados, de preferencia usar Linux.
  • Proteger la red Wifi corporativa, de preferencia usar 2 redes, la de invitados y para usuarios internos.
  • Comunicar las politicas de seguridad a los empleados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies