Los cibercriminales que implantaron un ransomware en computadoras de Pemex se quedarán esperando los 4.9 millones de dólares que pidieron a cambio de no borrar archivos de la petrolera, luego de que Rocío Nahle, secretaria de Energía, sostuvo que el gobierno no cederá a esta extorsión, sin embargo hoy se levanta un sospechosismo ante el ataque tan certero a los equipos de la paraestatal.

Según la columna de Salvador García Soto, ‘El ataque a Pemex ¿hackeo o sabotaje?’, se explica el virus ransomware que se introdujo de manera deliberada, a través de una memoria USB, desde adentro de las instalaciones de la empresa y por algún empleado que tenía acceso abierto al site de Pemex, posiblemente con el objetivo principal de borrar información.

Y es que según indica el columnista este hecho ocurrió justo el mismo fin de semana en el que la Fiscalía General de la República había comenzado a requerir información interna de Pemex para investigaciones claves de corrupción en el pasado sexenio. Porque precisamente el viernes 8 de noviembre se llevó a cabo un operativo con guardias internos armados y agentes de la FGR para recabar y obtener información de la Subdirección de Finanzas de la petrolera.

Presuntamente toda la ‘farsa’ de pedir un rescate para recuperar la información de Pemex es más un acto interno de sabotaje para tratar de ocultar información clave en los casos de corrupción cometidos en el gobierno de Enrique Peña Nieto y bajo la dirección de Emilio Lozoya Austin o de otros exdirectores.

La suposición se hace luego de que los policías forenses especializados en informática manifestaron que el virus que se introdujo al sistema no es muy sofisticado y ya se ha utilizado en ataques conocidos a otras empresas; sin embargo, el malware sí tiene la capacidad comprobada de borrar archivos y carpetas y que presumiblemente fue introducido por un empleado que tenía acceso a todos los sistemas.

Para los investigadores de seguridad informática MalwareHunterTeam y para Vitali Kremez, especialista en ciberseguridad, el ataque ransomware tipo DoppelPaymer fue exitoso desde el pasado viernes.

Fuentes consultadas por Excélsior aseguran que durante toda la semana, una parte importante de los empleados en la Torre de Pemex no se han presentado a trabajar, debido a que sus equipos forman parte de los afectados.

Información. Periódico Correo