10 de Diciembre del 2019

Intentan un ciberataque contra Pemex: ESET Latinoamérica

Un ataque por la red comprometió el 5% de los equipos, sin embargo la compañía aseguró que estos intentos no surgieron efecto alguno en sus operaciones. 12/11/2019
 


Por: Reseller / Agencias

Pemex confirmó a través de un comunicado de prensa que el domingo 10 de noviembre que sufrió de un ataque cibernético dirigido, lo que significa un proceso a largo plazo que puede comprometer la seguridad y dar el acceso a los atacantes y el control de los sistemas TI de la víctima.

En palabras de Miguel Ángel Mendoza, investigador de seguridad de ESET Latinoamérica, “Esto debe servir como señal de alerta para otras compañías, sobre todo teniendo en cuenta lo que sucedió en España con los dos ataques de ransomware que afectaron a la consultora IT Everis y a la radio Cadena SER”.

Empire, BlueKeep, Emoter o Trickbot son algunos de los tantos códigos maliciosos que existen, funcionan como downloaders que también distribuyen ransomware, se basan en la explotación de vulnerabilidades, agrega el especialista.

Frente a este escenario, Mendoza recuerda algunas de las principales recomendaciones dirigidas a empresa y usuarios para estar protegidos ante una amenaza de esta naturaleza:

  • - Utilizar una solución antimalware actualizada y correctamente configurada.

  • - Actualizar los sistemas operativos y software en general, para corregir vulnerabilidades conocidas.

  • - Evitar acceder a enlaces o descargar archivos adjuntos de correos electrónicos sospechosos.

  • - Realizar respaldos de información de manera periódica.

  • - Evitar realizar el pago del rescate, ya que esto no garantiza la obtención de las claves de descifrado.

  • - Educar y concientizar a los miembros de la organización en materia de seguridad.