Según han reportado diferentes medios especializado, la principal empresa de petróleos de México PEMEX, estaría bajo un ciberataque conocido como Ransomware.
Informaciones a las que ha tenido acceso la redacción de IT NEWS, indican que la empresa envío un comunicado interno notificando la situación
Esta es la transcripción del comunicado:
La madrugada de hoy se presentó un incidente en el área del centro de cómputos SITE de nuestras oficinas ubicadas en el Estado de México el cual consistió en la detección de un ransomware que tiene la capacidad de bloquear la pantalla del equipo de cómputo o cifrar archivos importantes predeterminados con una contraseña.
Scareware, ya está siendo atacado y se espera la solución en las próximas 48 horas. Es importante mencionar que este incidente tiene carácter nacional por lo que recomendamos a todos los usuarios, no encender sus equipos hasta el día de mañana lunes 11 de noviembre del presente año. Hasta tanto no se hayan tomado las previsiones técnicas necesarias.
Según Wikipedia: “El scareware (del inglés scare, «miedo» y software) abarca varias clases de software para estafar con cargas maliciosas, o con limitados o ningún beneficio, que son vendidos a los consumidores vía ciertas prácticas no éticas de comercialización. El enfoque de venta usa la ingeniería social para causar choque, ansiedad, o percepción de una amenaza, generalmente dirigida a un usuario confiado, nada suspicaz. Algunas formas de spyware y de adware también usan las tácticas del scareware.
- Una táctica usada con frecuencia por los criminales, implica convencer a los usuarios que un virus ha infectado su computador, y después sugerir que descarguen (y paguen) software antivirus falso para quitarlo.
- Usualmente el virus es enteramente ficticio y el software es un malware no funcional en sí mismo.
- Según el Anti-Phishing Working Group (Grupo de trabajo Anti-Phishing), el número de paquetes scareware en circulación se elevó de 2.850 a 9.287 en la segunda mitad de 2008.
- En la primera mitad de 2009, el APWG identificó un aumento del 583% en programas scareware.
- La etiqueta del “scareware” puede también aplicarse a cualquier aplicación o virus (no necesariamente vendido como dice arriba) que engaña a usuarios con la intención de causar ansiedad o pánico. “
Oficialmente la empresa PEMEX no ha emitido un comunicado de prensa, y la información fue obtenida de fuentes internas de la empresa, quienes filtraron el comunicado interno.