Petróleos Mexicanos (Pemex), una de las empresas más importantes a escala global, sufrió el sábado pasado un ciberataque por un virus tipo ransomware que restringió el acceso a la información del 5 por ciento de sus equipos, de acuerdo con fuentes oficiales, ¿pero qué es ransonware?
Un ransomware o secuestro de información es un tipo de software malicioso o malware dañino mediante el cual los ciberdelincuentes bloquean dispositivos para exigir un rescate a cambio de recuperar el acceso, regularmente el pago se realiza por medio de alguna criptomoneda como el bitcoin con el fin de evitar el rastreo del dinero.
De acuerdo con la empresa de seguridad Avast el modo de dispersión de este tipo de virus, se pude dar mediante un archivo adjunto de correo electrónico, por medio del navegador de internet cuando se visita una página web infectada con este tipo de malware o a través de métodos más complejos como la red interna.
- Te recomendamos Pemex no pagará a hackers para que liberen sistemas: Rocío Nahle Negocios
La firma SonicWall explicó a través de su Security Center, que en los primeros días de noviembre de este año, se detectó que México ocupó el segundo lugar como objetivo de los cibercriminales a nivel mundial, ubicándose por debajo de Estados Unidos y por encima del Reino Unido.
Su reporte de amenazas al tercer trimestre del año, que muestra a México en el panorama mundial, explica que los ataques de ransomware llegaron a 151.9 millones, lo que representó una disminución de 5 por ciento respecto al año anterior.
Los sectores más atractivos para los ataques cibernéticos son el financiero, educativo, salud, gobierno y energético, este últimos de vital importancia por ser considerados de seguridad nacional por ser infraestructura crítica.
En 2017 la empresa nacional de energía ucraniana sufrió uno de estos ataques que provocó un apagón en ese país, otro ataque cibernético provocado también por un ransomware que desconectó algunos equipos y que era la variante de un malware, causó un daño sin precedente a escala global conocido como WannaCry.
El caso de WannaCry se caracterizó por un ramsomware que afectó a 150 países el 12 de mayo de 2017 y que afectó a 230 mil computadoras a escala global. Este malware dirigido a equipos con sistema operativo Windows de Microsoft infectaba los equipos y encriptaba la información solicitando el rescate para poder liberarlo, éste fue el ataque más extendido en la actualidad.
MRA