Qué es un ransomware, el malware que afecta a Pemex
Te explicamos qué es un ransomware y como podría afectar a Pemex que el ataque con ese malware se salga de control en sus oficinas
Qué es un ransomware
Este lunes 11 de noviembre se dio a conocer que aparentemente la madrugada del domingo, Petróleos Mexicanos detectó un incidente en el Centro de Computo de las oficinas ubicadas en el Estado de México.
De acuerdo con la información difundida, el incidente consistió en la detección de un ransomware, el cual tiene la capacidad de bloquear la pantalla del equipo de cómputo o cifrar archivos importantes predeterminados con una contraseña.
Según se ha revelado, Pemex ya trabaja en atacar este incidente y se espera todo sea resuelto en las próximas horas.
Qué es un ransomware
Un ransomware es un código malicioso que, al lograr entrar al sistema, cifra archivos de computadoras y servidores, es decir, que no se puede acceder a los archivos, explicó Andrés Velázquez, especialista en ciberseguridad.
En su cuenta de Twitter (@cibercrimen), explicó que cuando el ransomware bloquea los archivos, deja una nota en la que se solicita una cifra que piden sea pagada en criptomonedas a manera de «rescate», como si fuera un secuestro de archivos.
De acuerdo con Velázquez, es muy mala idea pagar el rescate, ya que hay ocasiones en las que nunca se entrega la llave para desbloquear los archivos.
Además, acceder a pagar un rescate incentiva a los atacantes (que pueden estar en cualquier parte del mundo) a que lo sigan haciendo.
Cómo llega un ransomware a nuestra computadora
Un ransomware es archivo que sólo puede entrar al sistema de una computadora o servidor cuando se le da acceso (voluntaria o involuntariamente).
Por ejemplo, cuando recibimos un mail o un link en nuestra bandeja de mensajes de Facebook en el que nos dicen que hay fotos o archivos que nos interesan.
Al caer en ese engaño y darle clic al link, se corre el riesgo de descargar un ransomware que tenga acceso a nuestros archivos. Si nuestro equipo no está actualizado o no cuenta con un software anti-malware, corremos grave peligro de sufrir las consecuencias de un ransomware.
Cómo afectará a Pemex el ataque con un ransomware
Andrés Velázquez explicó que, en el caso de Pemex, sería un riesgo importante que el ransomware afectara servidores sensibles, aunque no hay Información de que esto esté ocurriendo.
Cómo parte de las medidas para solucionar el problema, Pemex pidió a algunos de sus empleados no encender sus computadoras. Esto es para crear un perímetro de seguridad que impida que el ransomware infecte a más servidores.
Hasta el momento, no hay información de que el problema con este ransomware afecte el abasto de combustible, como han afirmado otras personas.
