Hackers piden a Pemex los 565 bitcoins para librarla de “Ryuk”
El ataque forzó a la compañía a apagar equipos de cómputo de sus empleados en todo el país, inhabilitando, entre otros, los sistemas de pagos, y correos electrónicos internos
Los hackers han apuntado cada vez más a las empresas con programas maliciosos que pueden paralizar los sistemas que supervisan todo, desde las cadenas de suministro hasta las fábricas, vacunándolos después de recibir pagos.
Una nota de rescate que apareció en las computadoras de Pemex y que fue vista por Reuters daba instrucciones para acceder a un sitio de internet anónimo ligado a «DoppelPaymer», un tipo de ransomware.
En dicho sitio, los hackers pedían los 565 bitcoins, equivalente a cinco millones de dólares, y daban a la petrolera una plazo de 48 horas para realizar el pago, añadiendo los detalles de cómo realizar la transferencia y una dirección de correo electrónico.
Pemex no contestó de inmediato a una solicitud de comentarios sobre la nota de rescate.
Había cierta confusión sobre qué tipo de ransomware se utilizó en el ataque. Un funcionario de Pemex dijo en un correo electrónico interno que la compañía fue atacada por «Ryuk», una variedad de ransomware que los expertos dicen que generalmente apunta a compañías con ingresos anuales entre 500 y mil millones de dólares, muy por debajo de los niveles de Pemex.
En Noruega, Chile y EE.UU empresas víctimas
Las compañías tomadas digitalmente como rehenes pueden sufrir daños catastróficos, ya sea que paguen o no un rescate.
El productor noruego de aluminio Norsk Hydro fue golpeado en marzo por un ransomware que se extendió a 160 sitios, lo que finalmente obligó a varias divisiones del gigante industrial a operar con lápiz y papel.
La compañía se negó a pagar el rescate. Pero dijo que el ataque generó hasta 71 millones de dólares en costos de limpieza, de los cuales hasta ahora solo 3.6 millones habían sido pagados por el seguro.