Los investigadores de seguridad inform\u00e1tica MalwareHunterTeam, as\u00ed como el especialista estadunidense Vitali Kremez, dieron a conocer ayer que Petr\u00f3leos Mexicanos fue \u201catacado\u201d exitosamente por un ransomware tipo DoppelPaymer, que es una rama del ransomware BitPaymer<\/p>\n
\u00a0<\/p>\n
Los investigadores de seguridad inform\u00e1tica MalwareHunterTeam, as\u00ed como el especialista estadunidense Vitali Kremez, dieron a conocer ayer que Petr\u00f3leos Mexicanos fue \u201catacado\u201d exitosamente por un ransomware tipo DoppelPaymer, que es una rama del ransomware BitPaymer.<\/p>\n
Los expertos en ciberseguridad aseguran que las notas de rescate filtradas en la llamada Deep Web, confirmaron el \u201cataque\u201d exitoso y que, aunque la nota de rescate no indica el nombre de la empresa, una fuente familiarizada con el asunto comparti\u00f3 la URL completa del sitio de pago Tor con la compa\u00f1\u00eda BleepingComputer, que identifica a Pemex como la v\u00edctima.<\/p>\n
De manera t\u00e9cnica, Kremez coment\u00f3 que Pemex probablemente fue blanco de una infecci\u00f3n inicial con un troyano llamado Emotet, que eventualmente proporcion\u00f3 acceso a la red de la paraestatal a los criminales que colocaron el ransomware DoppelPayer, y que luego habr\u00edan utilizado otros virus como Cobalt Strike y PowerShell Empire para difundir el ransomware por el resto de la red. Aunque no se descarta que el \u201cataque\u201d haya sido interno por motivos a\u00fan desconocidos.<\/p>\n
Los especialistas aseguraron que tuvieron acceso al sitio de pago a trav\u00e9s de la plataforma Tor, que se usa para entrar a la Deep Web, donde fueron testigos del mensaje a la v\u00edctima (Pemex).<\/p>\n
\u201cPudimos ver que el grupo que us\u00f3 el ransomware DoppelPaymer exigi\u00f3 565 bitcoins, o 4.9 millones de d\u00f3lares a los precios de hoy de la criptomoneda. Vale se\u00f1alar que el sitio de pago DoppelPaymer ofrece una funci\u00f3n de chat donde una v\u00edctima puede obtener soporte o negociar con los desarrolladores de ransomware. Este chat en l\u00ednea est\u00e1 vac\u00edo, lo que indica que Pemex no intent\u00f3 usarlo para discutir el rescate con los atacantes, quienes le dieron 48 horas o despu\u00e9s nada ser\u00eda negociable. Esto es extra\u00f1o\u201d, comentaron los especialistas.<\/p>\n
En un comunicado, Pemex afirm\u00f3 en pasado lunes por la noche que si fueron ciberatacados el domingo 10 de noviembre, pero que se afect\u00f3 s\u00f3lo el cinco por ciento de sus equipos, y que estaban operando normalmente y no hubo ning\u00fan efecto en su producci\u00f3n de combustible, suministro e inventario.<\/p>\n
Si bien los informes inicialmente indicaron que Pemex se vio afectado por el Ryuk Ransomware, los especialistas informaron que se trataba de la infecci\u00f3n DoppelPaymer, lo cual es muy riesgoso, pues su propagaci\u00f3n es inmediata en los equipos y servidores donde se instala.<\/p>\n
En algunas capturas de pantalla, los atacantes, de los cuales a\u00fan se desconoce su nacionalidad o desde donde operan, se muestran sus mensajes donde se advierte que la petrolera mexicana tiene 14 d\u00edas para pagar, o se borrar\u00e1 el link donde se encuentra la llave de desencriptaci\u00f3n del ransomware, y ya no podr\u00e1n recuperar los archivos. Al cierre de la edici\u00f3n no se pudo tener respuesta de Pemex respecto al posible pago a los ciberdelincuentes.<\/p>\n
Fuente: Exc\u00e9lsior<\/p>\n","protected":false},"excerpt":{"rendered":"
Los investigadores de seguridad inform\u00e1tica MalwareHunterTeam, as\u00ed como el especialista estadunidense Vitali Kremez, dieron a conocer ayer que Petr\u00f3leos Mexicanos fue \u201catacado\u201d exitosamente por un ransomware tipo DoppelPaymer, que es una rama del ransomware BitPaymer \u00a0 Los investigadores de seguridad inform\u00e1tica MalwareHunterTeam, as\u00ed como el especialista estadunidense Vitali Kremez, dieron a conocer ayer que Petr\u00f3leos […]<\/p>\n","protected":false},"author":11,"featured_media":158953,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"newspack_featured_image_position":"","newspack_post_subtitle":"","newspack_article_summary_title":"Overview:","newspack_article_summary":"","newspack_hide_updated_date":false,"newspack_show_updated_date":false,"footnotes":""},"categories":[84],"tags":[],"class_list":["post-126050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nacion","entry"],"_links":{"self":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/posts\/126050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/comments?post=126050"}],"version-history":[{"count":0,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/posts\/126050\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/media\/158953"}],"wp:attachment":[{"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/media?parent=126050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/categories?post=126050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.pueblaonline.com.mx\/archivo\/wp-json\/wp\/v2\/tags?post=126050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}