Seguridad

Hasta 2018, Pemex reportaba al mes 600 mil intentos de ciberataque: informe

La petrolera sufrió el secuestro de equipos el pasado 10 de noviembre que quedó desactivado cuatro días después; Kaspersky reporta aumento de vulneraciones en computadoras con sistemas de control industrial en el sector energético mundial

Hasta 2018, el equipo de cómputo para usuario final consistía en 32 mil 408 equipos bajo el esquema de servicio administrado y 14 mil 522 mil que son propiedad de la petrolera nacional • Foto: Archivo/Cuartoscuro

Seguridad

Hasta 2018, Pemex reportaba al mes 600 mil intentos de ciberataque: informe

La petrolera sufrió el secuestro de equipos el pasado 10 de noviembre que quedó desactivado cuatro días después; Kaspersky reporta aumento de vulneraciones en computadoras con sistemas de control industrial en el sector energético mundial

Publicado

Ciudad de México.- Hace unos días, Petróleos Mexicanos (Pemex) sufrió día atrás un ciberataque que secuestró un porcentaje menor de sus computadoras, sin embargo, los intentos de vulneraciones son recurrentes, pues hasta el año pasado registraba 600 mil casos mensuales.

La petrolera informó el pasado 11 de noviembre que un día antes fue víctima de un ataque cibernético, el cual fue neutralizado y afectó solo a menos del 5% de sus equipos y un par de días después la secretaria de Energía, Rocío Nahle, señaló que la empresa del Estado, como las grandes firmas en el mundo, en todo el año están a expensas de hackeos, y a virus. El propio presidente Andrés Manuel López Obrador destacó que es habitual este tipo de ataques a la petrolera y aclaró que la afectación fue menor.

De acuerdo con el “Informe de Rendición de Cuentas de Conclusión de la Administración 2012-2018”, hasta ese momento la empresa petrolera había prevenido 100 por ciento de los ciberataques en su contra, gracias al fortalecimiento seguridad de la información.

“Se ha fortalecido la seguridad de la información, con lo que se previno el 100 por ciento de los más de 600 mil ataques mensuales en promedio, a los 160 portales de Pemex. Asimismo, se evitó el ‘secuestro’ (Wannacry 1 & 2) de la información en los 46 mil equipos de cómputo” señala el reporte del año anterior.

Hasta el año pasado, la infraestructura base que soportaba y permitía la continuidad operativa asociada a las telecomunicaciones de Pemex, consideraba 472 estaciones de microondas y 20 mil radios truncking.

Lo que permite la comunicación en centros operativos industriales, cuatro mil 523 puntos de acceso a Internet, mil 24 puntos de colaboración por videoconferencia y 72 mil servicios telefónicos, así como una red de datos con capacidad de 120 mil puertos.

El equipo de cómputo para usuario final consistía en 32 mil 408 equipos bajo el esquema de servicio administrado y 14 mil 522 mil que son propiedad de la petrolera nacional, las cuales soportaban la funcionalidad y colaboración de más de 65 mil usuarios.

Luego del ataque sufrido en noviembre de 2019, Rocío Nahle asegura que un sólo un porcentaje bajo (5%) del equipo de cómputo en la Torre de Pemex fue afectado y añadió que no se perdió información sensible, aunque la empresa comunicó a sus empleados

► CRECE EL NÚMERO DE ATAQUES AL SECTOR ENERGÉTICO EN EL MUNDO

La firma Kaspersky informó que en los primeros seis meses de 2019 sus productos de seguridad se activaron en 41.6 por ciento de las computadoras con sistemas de control industrial (ICS, por sus siglas en inglés) en el sector energético.

La compañía de seguridad informática indica que entre los programas maliciosos que fueron bloqueados, los que representaban el mayor peligro eran extractores de criptomonedas, en 2.9 por ciento de los casos, mientras que los gusanos representaron el 7.1 por ciento y una variedad de spyware versátil 3.7 por ciento.

“La infección con dicho malware puede afectar negativamente la disponibilidad e integridad del ICS y de otros sistemas que forman parte de la red industrial. Entre estas amenazas detectadas, algunas son de particular interés”, precisa la compañía de seguridad.

Entre ellos está el llamado AgentTesla, un malware espía troyano especializado, diseñado para robar datos de autentificación, instantáneas de pantalla y datos capturados de la cámara web y el teclado.

En todos los casos analizados, expone Kaspersky, los atacantes enviaron datos a varias compañías a través de buzones infectados. También identificaron y bloquearon casos de la puerta trasera Meterpreter que se usaba para controlar a distancia las computadoras en las redes industriales de sistemas de energía.

Además detectaron y bloquearon Syswin, un nuevo gusano limpiador escrito en Python y empaquetado en el formato ejecutable de Windows, la cual puede tener un impacto considerable en las computadoras ICS debido a su capacidad de autopropagarse y destruir datos.

(Con información de Notimex)

Publicidad
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.