En México, PEMEX recibió un ciberataque recientemente que puso en peligro la seguridad de la información de esta empresa, ya que al parecer, el ataque viene de parte de un ransomware que exige un pago de una enorme cantidad de dinero para regresar la funcionalidad de sus equipos. Así es como lo confirman en Reuters.
Un problema más grande del que pensábamos
Para empezar, los ransomware son un tipo de malware que “infecta” tu equipo y lo toma como rehén. Una vez que toma control de tu equipo, lo mantiene preso sin que puedas hacer realmente mucho al respecto, a menos que cumplas con sus exigencias.
Por lo general, las exigencias de estos ransomware son relacionadas a pagar una cierta cantidad de dinero, por lo general en Bitcoin. Aunque ha habido casos en los que los desarrolladores de estos se ponen muy creativos y toman como rehén a tu equipo y el “rescate” que piden no se relaciona con dinero. Ya que hay registros de ransomware que te pide completar un videojuego o ver comerciales específicos para liberar tu equipo.
Pero de acuerdo con la información de Reuters, el malware con el que se atacó a PEMEX si era un ransomware que se desbloquea con dinero, específicamente, con 5 millones de dólares en Bitcoin.
Este ransomware pertenece a una web de la “darknet” que parece estar afiliado con “DoppelPaymer” y de acuerdo con lo que Reuters pudo ver en los monitores de PEMEX, se les había dado un lapso de 48 horas para realizar el pago de 565 bitcoins.
Pero no se queda ahí todo, sino que Reuters se puso en contacto con los creadores de este malware y ellos les contestaron que al pasar las 48 horas, PEMEX perdió su “precio especial” para liberar su equipo. Por lo que, al parecer, se les pedirá mucho más dinero pronto si es que no pagan lo ya establecido. Aunque no se han dado más detalles sobre esto.