Ciberataque a Pemex afecta el 5% de las computadoras

Petróleos Mexicanos (Pemex) confirmó a través de un comunicado que el domingo 10 de noviembre sufrió “intentos de ataques cibernéticos” que afectaron el 5% de las computadoras pero aseguró que el incidente no afectó sus operaciones.

En este sentido Miguel ángel Mendoza, investigador de seguridad de ESET Latinoamérica, explicó que el intento de ciberataque a Pemex aparentemente se trata de un ataque dirigido, lo cual debe servir como señal de alerta para otras compañías debido a que existen códigos maliciosos, como Emotet o Trickbot que funcionan como downloaders que distribuyen ransomware.

Te interesa leer: Aumenta spyware en Latinoamérica: ESET

“En este tipo de ataques dirigidos, una vez que se compromete un equipo, se utilizan herramientas para realizar movimientos laterales dentro de las redes corporativas” señaló Mendoza, quien también enlistó algunas recomendaciones para protegerse ante una amenaza de esta naturaleza:

• Utilizar una solución antimalware actualizada y correctamente configurada.
• Actualizar los sistemas operativos y software en general, para corregir vulnerabilidades conocidas.
• Evitar acceder a enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.
• Realizar respaldos de información de manera periódica, de acuerdo con la criticidad de los datos en cuestión.
• Evitar realizar el pago del rescate, ya que esto no garantiza la obtención de las claves de descifrado, y en caso de obtenerlas, las mismas no son funcionales. Además, con el pago del rescate se financia la industria cibercriminal.
• Educar y concientizar a los miembros de la organización en materia de seguridad, para evitar que se conviertan en la puerta de acceso para las amenazas de este estilo.