#Cyberreality.
De acuerdo con información pública, el 10 de noviembre, Pemex habría sufrido un ataque de ransomware, un tipo de programa que encripta la información y pide un rescate para devolverla.
Si bien el comunicado oficial de Pemex concluye que este ataque fue contenido, en Metabase Q sabemos que esto rara vez sucede.
Fuentes públicas muestran que una variante del malware Emotet podría haber infectado 5 por ciento de sus dispositivos.
Emotet es similar al Caballo de Troya, cuyo proceso malicioso se esconde dentro de uno legítimo, evadiendo cualquier tipo de seguridad básica y se mueve de manera lateral dentro de la organización, siendo usada como un portador de un malware más maligno, como lo es el ransomware.
En el caso de Pemex, Emotet habría desplegado una variante de ransomware llamada DopplePaymer, ligada a un grupo criminal ruso, la cual podría haber encriptado un número sustancial de servidores y estaciones de trabajo de Pemex.
El impacto de este tipo de ataques podría tener una magnitud devastadora.
En Metabase Q estamos seguros de que este ataque no será ni el primero ni el último que veremos en México. A menos que el país adopte un enfoque de ciberseguridad más fuerte y preventivo, la aparición de una catástrofe sin precedentes será tan sólo cuestión de tiempo.
De acuerdo con Coveware, 95 por ciento de los ransomwares en el último cuatrimestre de 2019 fueron propagados a través de:
1) Ataques de phishing en los cuales los atacantes envían correos electrónicos fraudulentos que se hacen pasar por cuentas legítimas, con el objetivo de obtener información confidencial.
2) Ataques a los Servicios de Escritorio Remoto (RDP), computadoras que puede ser accesadas desde internet.
En México, más de 60 por ciento de las empresas son vulnerables a estos ataques, por lo que en Metabase Q ofrecemos soluciones holísticas que cubren distintos tipos de vulnerabilidades, como:
1) Fortalecer las defensas de su correo electrónico: la tecnología de Área 1 bloquea cualquier intento de phishing previo a que llegue a la bandeja de entrada.
2) Mejorar la seguridad antivirus: Malwarebytes, Minerva Labs, Crowdstrike, entre otros, pueden detectar el comportamiento de los atacantes y bloquear cualquier intento de ataque.
3) Detección y respuesta de la red: Vectra habría notado el intento del malware de moverse lateralmente bloqueándolo inmediatamente.
Pemex habría podido evitar esta situación de haber tenido información en tiempo real sobre su vulnerabilidad, utilizando una herramienta manejo de superficies externas de ataque (ataques desde internet o la nube) como Expanse, y eliminando puertos de RDP abiertos.
En definitiva, el ataque podría haberse evitado. Esto es un llamado de atención, ya que, por el bien de México, todos debemos considerar y fortalecer nuestra seguridad.
POR MAURICIO BENAVIDES
COFUNDADOR Y DIRECTOR EJECUTIVO DE METABASE Q.
SOCIO DE METABASE Q, PROVEEDOR DE SERVICIOS ADMINISTRADOS DE SEGURIDAD DE SIGUIENTE GENERACIÓN
CONTACT@METABASEQ.COM
@METABASEQ
lctl