Hackeo a Pemex, señal de alerta para otras compañías

0
17

La empresa Petróleos Mexicanos (Pemex), confirmó por medio de un comunicado que el pasado domingo 10 de noviembre, sufrió “intentos de ataques cibernéticos” los cuales afectaron el 5% de las computadoras. De igual manera, la compañía aseguró que el incidente no afectó sus operaciones.

Según Miguel Ángel Mendoza, investigador de seguridad de ESET Latinoamérica, al parecer, se trató de un ataque dirigido, lo cual debe servir como señal de alerta para otras compañías, sobre todo si se considera lo sucedido en España con los dos ataques de ransomware que afectaron a la consultora IT Everis y a la cadena de radio SER.

Existen códigos maliciosos, como Emotet o Trickbot, que son utilizados para propagar diferentes tipos de amenazas; es decir, funcionan como downloaders que también distribuyen ransomware, explica Mendoza.

Leer también: Ataque cibernético a Pemex es a nivel nacional, reporta Reuters

“En este tipo de ataques dirigidos, una vez que se compromete un equipo, se utilizan herramientas para realizar movimientos laterales dentro de las redes corporativas, tal es el caso de Empire (basado en PowerShell), una herramienta utilizada por atacantes para estos propósitos. Otras campañas de propagación de ransomware en ataques dirigidos se basan en la explotación de vulnerabilidades, como es el caso de BlueKeep”, señaló el especialista.

Es por ello que Mendoza, realizó una serie de recomendaciones dirigidas a empresas y usuarios, para que estén protegidos ante una amenaza similar:

·Utilizar una solución antimalware actualizada y correctamente configurada.

·Actualizar los sistemas operativos y software en general, para corregir vulnerabilidades conocidas.

·Evitar acceder a enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.

·Realizar respaldos de información de manera periódica, de acuerdo con la criticidad de los datos en cuestión.

·Evitar realizar el pago del rescate, ya que esto no garantiza la obtención de las claves de descifrado, y en caso de obtenerlas, las mismas no son funcionales. Además, con el pago del rescate se financia la industria cibercriminal.

·Educar y concientizar a los miembros de la organización en materia de seguridad, para evitar que se conviertan en la puerta de acceso para las amenazas de este estilo.

Leer también: Pemex admite ataque cibernético; afectó 5% del equipo

Con información de el universal.