Cuarto de crisis

Manejo de crisis

¿México sin ciberseguridad?

Joaquin Ortiz de Echavarria

12 Noviembre 2019

El ataque cibernético detectado por Petróleos Méxicanos (Pemex), el nueve y diez de noviembre de este año, fue una acción dirigida, advirtió el investigador de seguridad de ESET Latinoamérica, Miguel Ángel Mendoza. La agresión mediante una variable de ransomware habría afectado a menos del 5% de los equipos de cómputo de la paraestatal, confirmó la petrolera.

El ransomware es utilizado por ciberdelincuentes para secuestrar equipos de cómputo hasta que sus propietarios pagan por su rescate. ¿Está México preparado para defender su espacio digital, uno de sus espacios estratégicos al mismo nivel que el marítimo; el aéreo y el terrestre? Al parecer no.

Entre 2017 y 2018, México cayó 35 lugares en el Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones (ITU) al pasar del lugar 28 al 63. El país fue desplazado por Uruguay entre los tres primeros lugares del continente americano. Más datos, según el estudio del gobierno federal, “Hábitos de los usuarios de ciberseguridad en México”: al menos 34% de los mexicanos ha padecido bullyng; 27% robo de identidad; 21% fraude financiero y 17% extorsión vía el uso de fotografías. Todo ello con datos del 2019. ¿Qué hacer ante ataques cibernéticos como los que padeció Pemex? Los expertos recomiendan:

• Utilizar una solución antimalware actualizada y configurada.
• Actualizar sistemas operativos y software en general, para corregir vulnerabilidades conocidas.
• Evitar acceder a enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.
• Realizar respaldos de información de manera periódica, de acuerdo con la criticidad de los datos en cuestión.
• Evitar realizar el pago del rescate, ya que esto no garantiza la obtención de las claves de descifrado, y en caso de obtenerlas, las mismas no son funcionales. Además, con el pago del rescate se financia la industria cibercriminal.
• Educar y concientizar a los miembros de la organización en materia de seguridad, para evitar que se conviertan en la puerta de acceso para las amenazas de este estilo.

“En este tipo de ataques dirigidos, una vez que se compromete un equipo, se utilizan herramientas para realizar movimientos laterales dentro de las redes corporativas, tal es el caso de Empire, una herramienta utilizada por atacantes para estos propósitos.

Otras campañas de propagación de ransomware en ataques dirigidos se basan en la explotación de vulnerabilidades, como es el caso de BlueKeep”, dijo el especialista de la compañía de seguridad cibernética al periódico El Economista. PowerShell es una interfaz de consola diseñada para su uso por parte de administradores de sistemas, con el propósito de automatizar tareas o realizarlas de forma más controlada.

"Existen códigos maliciosos, como Emotet o Trickbot, que son utilizados para propagar diferentes tipos de amenazas; es decir, funcionan como downloaders que también distribuyen ransomware", explicó el investigador de seguridad de ESET, compañía de seguridad informática establecida en Bratislava, Eslovaquia. Fundada desde 1992, esta empresa es pionera en protección antivirus y en el desarrollo de software para la detección de amenazas cibernéticas.

El especialista de ESET advirtió que este ciberataque debe servir como señal de alerta para otras empresas, en especial al tomar en cuenta otros dos ataques de ransomware registrados recientemente en España que afectaron a la consultora IT Everis y a una de las principales cadenas de radio, Cadena SER. Petróleos Mexicanos confirmó la noche del lunes 11 de noviembre, a través de un comunicado de prensa, que el domingo 10 de noviembre sufrió “intentos de ataques cibernéticos” que afectaron el funcinamiento de menos del 5% de sus computadoras.

En el comunicado número 48, la petrolera aseguró que sus sistemas de operación y producción funcionaban con normalidad y que el abasto de gasolina estaba garantizado, luego de rumores de que podrían verse afectados.

Sin embargo, la tarde del lunes 11 de noviembre, la comercializadora Innova Petromexreportó a sus clientes distribuidores de combustibles que el sitio web de Pemex había sufrido un ciberataque desde el viernes 8 de noviembre, lo que habría impedido las operaciones de comercialización con Pemex Transformación Industrial.

Innova Petromex afirmó que la agresión mediante una presunta variable de malware, que incluso borra puntos de restauración de equipos, ocurrió no sólo en el sitio web, sino también en todo el sistema de comunicación en terminales de almacenamiento, con lo que también asesores comerciales y administrativos suspendieron los servicios.

Este ciberataque dirigido a Pemex se suma a las agresiones registradas en los últimos años a diversas instituciones mexicanas como el Sistema de Pagos Electrónicos (SPEI) en los primeros meses de 2018 y a las afectaciones que ocasionó el ran14somware WannaCry, en 2017.


Previous Next