Seguridad

Ciberataque a Pemex afectó el 5% de las computadoras

Redacción15/11/2019
2 minutos de lectura

La empresa Petróleos Mexicanos,  conocida como Pemex, confirmó a través de un comunicado de prensa que el domingo 10 de noviembre sufrió “intentos de ataques cibernéticos” que afectaron el 5% de las computadoras. Asimismo, la compañía asegura que el incidente no afectó sus operaciones.

Según el investigador de seguridad de Eset Latinoamérica, Miguel Ángel Mendoza, aparentemente se trató de un ataque dirigido, lo cual debe servir como señal de alerta para otras compañías, sobre todo teniendo en cuenta lo que sucedió recientemente en España con los dos ataques de ransomware que afectaron a la consultora IT Everis y a una de las principales cadenas de radio de aquel país, como es Cadena SER.

Existen códigos maliciosos, como Emotet o Trickbot, que son utilizados para propagar diferentes tipos de amenazas; es decir, funcionan como downloaders que también distribuyen ransomware, explica Mendoza. “En este tipo de ataques dirigidos, una vez que se compromete un equipo, se utilizan herramientas para realizar movimientos laterales dentro de las redes corporativas, tal es el caso de Empire (basado en PowerShell), una herramienta utilizada por atacantes para estos propósitos. Otras campañas de propagación de ransomware en ataques dirigidos se basan en la explotación de vulnerabilidades, como es el caso de BlueKeep”, agrega el especialista.

Frente a este escenario, Mendoza recuerda algunas de las principales recomendaciones dirigidas a empresa y usuarios para estar protegidos ante una amenaza de esta naturaleza:

–Utilizar una solución antimalware actualizada y correctamente configurada.

–Actualizar los sistemas operativos y software en general, para corregir vulnerabilidades conocidas.

–Evitar acceder a enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.

–Realizar respaldos de información de manera periódica, de acuerdo con la criticidad de los datos en cuestión.

–Evitar realizar el pago del rescate, ya que esto no garantiza la obtención de las claves de descifrado, y en caso de obtenerlas, las mismas no son funcionales. Además, con el pago del rescate se financia la industria cibercriminal.

–Educar y concientizar a los miembros de la organización en materia de seguridad, para evitar que se conviertan en la puerta de acceso para las amenazas de este estilo.

[email protected]

También te puede interesar:

Eset presenta mejoras en seguridad para usuarios hogareños

El 40% de las empresas de AL sufrió una infección con malware el último año: Eset

La alianza comercial entre Nexsys y ESET llega a México

Descubre Eset un nuevo ransomware para Android

 

Etiquetas
Redacción15/11/2019
2 minutos de lectura

Publicaciones relacionadas

Ataques DDoS aumentan un 50% en el primer trimestre de 2024

23/04/2024

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

22/04/2024

Los ciberataques cierran 1 de cada 4 operaciones industriales

09/04/2024

Hacia una ciberseguridad unificada en entornos OT: Perspectivas del LATAM OT Security Summit de Fortinet

09/04/2024
Botón volver arriba


Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap