El hacker que tiene paralizados los sistemas informáticos de Petróleos Mexicanos (Pemex) desde el fin de semana exige casi 5 millones de dólares para fines de noviembre como pago de ransomware.
Pemex informó que no pagará el rescate y espera resolver el problema del ciberataque, según comentarios hechos por la ministra de energía, Rocío Nahle, el miércoles.
Estos comentarios fueron algunos de los últimos en un drama en desarrollo que enfrentó el gigante petrolero mexicano contra un pirata informático desconocido que usa el nombre de ‘Joseph Adkins’ en una dirección de correo electrónico, que casi seguramente se trata de un seudónimo.
En respuesta a un correo electrónico de Bloomberg News, la persona declinó hacer comentarios sobre Pemex hasta el 30 de noviembre, al final de un plazo de tres semanas.
La persona también dijo que los ataques de su grupo no se limitan al sector petrolero y sugirió que fueron responsables de un ciberataque previo en Road Runner Transportation Systems, con sede en Wisconsin y que ofrece servicios de transporte de carga por camión.
‘No pagaron y se recuperaron, y nos dejaron los GB de sus datos’, dijo la persona en un inglés entrecortado.
La persona también confirmó que el grupo estaba buscando 565 Bitcoins, lo que equivale aproximadamente a 4.8 millones de dólares.
La dirección del correo electrónico se obtuvo de un mensaje a un empleado de Pemex solicitando el dinero del rescate, que fue visto por Bloomberg News.
‘Cuanto más rápido se ponga en contacto, menor será el precio que puede esperar’, dijo.
Pemex declinó comentar si los piratas informáticos impusieron una fecha límite. La compañía dijo en un comunicado a principios de esta semana que las operaciones fueron normales, después de haber sido objeto de ataques cibernéticos el 10 de noviembre, que afectaron al menos el 5% de los dispositivos informáticos personales.
El ciberataque destaca la creciente epidemia de amenazas contra compañías globales que tienen sus propios sistemas de TI vulnerables, en este caso al secuestrar datos que necesitan para funcionar.
Mientras que algunas empresas se resisten, otros pagan silenciosamente, a menudo por consejo de expertos en seguridad, lo que alimenta nuevos ataques.
Los piratas informáticos también han atacado un poderoso símbolo del orgullo nacional mexicano que ha caído en tiempos difíciles.
Pemex, alguna vez una fuerza impulsora de la salud económica del país, enfrenta casi 15 años de disminución de la producción y más de 100,000 millones de dólares en deuda, la más alta de cualquier compañía petrolera.
En una señal reciente de la vulnerabilidad del gigante petrolero, Fitch Ratings redujo en junio la calificación de bonos de Pemex a basura.
‘Debe haber algunos cambios si quieren mantener la calma del mercado después de estos ataques’, dijo Mario Ahumada, analista senior de energía e infraestructura para la consultora de riesgos EMPRA en la Ciudad de México.
Personal de Pemex ha estado ocupado desde el martes limpiando computadoras infectadas e instalando parches de software.
Ni Pemex ni las autoridades mexicanas han identificado el tipo de malware utilizado en el ataque. Sin embargo, hay indicios de que puede ser una cepa conocida como DoppelPaymer, según la compañía de seguridad Crowdstrike.
La firma vio por primera vez a DoppelPaymer desplegando en los ataques de junio, según Adam Mayer, vicepresidente de inteligencia.