Un hacker que presuntamente está detrás del ataque contra los sistemas de cómputo de Pemex, contactado por Bloomberg, exige a la petrolera 5 millones de dólares y puso como fecha límite de pago el 30 de noviembre. Lo anterior, aunque este miércoles la secretaria de Energía, Rocío Nahle, aseguró que Pemex no pagará para liberar las computadoras afectadas.
En su reporte, Bloomberg dijo que contactó al presunto hacker al escribirle a una dirección electrónica desde la que con un seudónimo, “Joseph Atkins”, contactó a un empleado de Pemex para pedirle esa cantidad de dinero.
“Cuanto más rápido se ponga en contacto, será menor el precio que puede esperar”, dice presuntamente el mensaje enviado al empleado de Pemex, de acuerdo con Bloomberg.
Nahle, secretaria de Energía, reconoció la existencia del ataque cibernético aunque, al igual que lo hizo por la mañana el presidente López Obrador, lo minimizó.
“Pemex, como las grandes empresas, en todo el año están a expensas de hackeos, a virus, y efectivamente ahora Pemex, la gente de comunicaciones está atendiendo este tema desde el domingo”, dijo Nahle.
Ella mencionó que solo se trata de un porcentaje bajo de computadoras afectadas en la Torre de Pemex, en el área administrativa, por lo que el resto de la operaciones de la empresa se realizan con normalidad.
En una nota publicada este miércoles, tras recabar diferentes testimonios, Animal Político reportó que el ataque cibernético había afectado correos institucionales, el sistema laboral interno, sistemas de facturación, hospitales y Pemex Comercio Internacional.
Empleados de Pemex de Tecnologías de la Información enviaron a Animal Político el aviso que apareció en el sistema de la petrolera, donde se dan instrucciones para recuperar la información interna “bloqueada”, lo que se conoce como un “ransomware”.
Al abrir las computadoras y querer abrir algún archivo, aparece un bloc de notas donde se describe que el equipo ha sido intervenido y los archivos “encriptados”, por ello aparecen con la terminación “.locked”, que les impide acceder a ellos.
De acuerdo con Bloomberg, el presunto hacker “Joseph Atkins” se negó a dar detalles sobre el ataque contra Pemex, hasta que se cumpla su fecha límite, del 30 de noviembre.
Lo que sí comentó es que ha participado antes en ataques cibernéticos, no solo al sector petrolero, sino también en casos como el de un hackeo en contra de la empresa de transporte Roadrunner Transportation Systems Inc., con sede en Wisconsin.
En 2008, dicha empresa reportó haber sido hackeada, aunque no respondió de inmediato a Bloomberg para especificar cómo fue dicho ataque, y si es similar al que ahora sufre la petrolera.
Hasta ahora tampoco se conoce si un solo hacker es el responsable o si es un grupo.
Bloomberg apuntó que Pemex se negó a confirmar si el hacker les puso una fecha límite de pago. Antes la empresa, en un comunicado, había dicho que el ataque cibernético solo había afectado al 5% de sus equipos de cómputo.