Lunes sin computadoras en Pemex, por un ransomware

Redacción / Energía a Debate

Las operaciones del Corporativo de Petróleos Mexicanos (Pemex) y de sus empresas productivas subsidiarias a nivel nacional se encuentran paradas debido a un supuesto virus que se presentó en la red digital interna este fin de semana que terminó.

Desde el pago de nómina, hasta el acceso a plataformas pasando por la operación de las Terminales de Almacenamiento y Despacho (TDA) de combustibles, además de las clínicas del sistema de salud de Pemex están paradas, según confirmaron a Energía a Debate fuentes internas que solicitaron no revelar sus nombres.

“No es solo en la región Sureste. Toda la empresa está parada”, aseguró personal del corporativo. “No hay acceso en las TDAs a carga de combustible a las pipas, no hay acceso a las plataformas más que por radio”, expresaron con preocupación.

Mediante el Boletín No. 51/2019, con fecha 10 de noviembre de 2019, cuya copia tiene este medio de comunicación, el personal de Pemex recibió a las 13:00 la instrucción de no encender sus computadoras hoy lunes sin desconectarse de la red de Pemex móvil o fija, supuestamente debido a un virus tipo Ransomware que ha afectado dicha red a nivel nacional.

“Es importante mecionar que este incidente tiene carácter nacional por lo que recomendamos a todos los usuarios no encender sus equipos el día de mañana Lunes 11 de Noviembre de presente año hasta no se hayan tomado las previsiones técnicas necesarias”, se lee en el comunicado del día de ayer.

Dicho virus afecta servidores y equipos y bloquea todos los archivos sin permitir uso de la información, por lo que dejan de funcionar las computadoras.

El comunicado, fechado en Villahermosa, Tabasco, asegura que se presentó un incidente en el Centro de Cómputo SITE en oficinas del estado de México. Se explicó que el Ransomware, un virus secuestrador de datos, tiene capacidad para bloquear las pantallas de los equipos y cifrar archivos importantes predeterminados con una contraseña.

Se ha recomendado a todo el personal tomar medidas preventivas como desconectar sus equipos de la red y no reiniciar ni encender sus equipos.

Típicamente, el Ransomware restringe el acceso a determinadas partes o archivos de un sistema operativo infectado y pide un rescate a cambio de quitar esa restricción.

Se trata del Ransomware “Doppel Paymer”, el cual ofrece una línea de transferencia para que el afectado pueda pagar su rescate. De acuerdo con el equipo de informática forense Malware Hunting Team, los ciberatacantes han solicitado, a través de una ventana de negociación, 565 bitcoins, equivalentes a cerca de 5 millones de dólares, para liberar las computadoras afectados por el malware.

Este incidente ocurre justo después de que, el viernes pasado, se efectuó un operativo de la Fiscalía General de la República (FGR) y el Ejército en Pemex con fines desconocidos. Fuentes no oficiales desmintieron a Energía a Debate que dicho operativo tenga que ver con el despido de la Coordinadora de Abastecimiento para Transformación Industrial, Reyna María Basilio Ortiz, quien acudió a trabajar el sábado.