close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Cuartoscuro Archivo

Hacker exige a Pemex 5 mdd y le pone fecha límite para pagar 

Bloomberg aseguró haber tenido contacto con el hacker que está detrás del ataque contra la petrolera.
Cuartoscuro Archivo
13 de noviembre, 2019
Comparte

Un hacker que presuntamente está detrás del ataque contra los sistemas de cómputo de Pemex, contactado por Bloomberg, exige a la petrolera 5 millones de dólares y puso como fecha límite de pago el 30 de noviembre. Lo anterior, aunque este miércoles la secretaria de Energía, Rocío Nahle, aseguró que Pemex no pagará para liberar las computadoras afectadas.

En su reporte, Bloomberg dijo que contactó al presunto hacker al escribirle a una dirección electrónica desde la que con un seudónimo, “Joseph Atkins”, contactó a un empleado de Pemex para pedirle esa cantidad de dinero.

“Cuanto más rápido se ponga en contacto, será menor el precio que puede esperar”, dice presuntamente el mensaje enviado al empleado de Pemex, de acuerdo con Bloomberg.

Nahle, secretaria de Energía, reconoció la existencia del ataque cibernético aunque, al igual que lo hizo por la mañana el presidente López Obrador, lo minimizó.

“Pemex, como las grandes empresas, en todo el año están a expensas de hackeos, a virus, y efectivamente ahora Pemex, la gente de comunicaciones está atendiendo este tema desde el domingo”, dijo Nahle.

Ella mencionó que solo se trata de un porcentaje bajo de computadoras afectadas en la Torre de Pemex, en el área administrativa, por lo que el resto de la operaciones de la empresa se realizan con normalidad.

En una nota publicada este miércoles, tras recabar diferentes testimonios, Animal Político reportó que el ataque cibernético había afectado correos institucionales, el sistema laboral interno, sistemas de facturación, hospitales y Pemex Comercio Internacional.

Empleados de Pemex de Tecnologías de la Información enviaron a Animal Político el aviso que apareció en el sistema de la petrolera, donde se dan instrucciones para recuperar la información interna “bloqueada”, lo que se conoce como un “ransomware”.

Al abrir las computadoras y querer abrir algún archivo, aparece un bloc de notas donde se describe que el equipo ha sido intervenido y los archivos “encriptados”, por ello aparecen con la terminación “.locked”, que les impide acceder a ellos.

De acuerdo con Bloomberg, el presunto hacker “Joseph Atkins” se negó a dar detalles sobre el ataque contra Pemex, hasta que se cumpla su fecha límite, del 30 de noviembre.

Lo que sí comentó es que ha participado antes en ataques cibernéticos, no solo al sector petrolero, sino también en casos como el de un hackeo en contra de la empresa de transporte Roadrunner Transportation Systems Inc., con sede en Wisconsin.

En 2008, dicha empresa reportó haber sido hackeada, aunque no respondió de inmediato a Bloomberg para especificar cómo fue dicho ataque, y si es similar al que ahora sufre la petrolera.

Hasta ahora tampoco se conoce si un solo hacker es el responsable o si es un grupo.

Bloomberg apuntó que Pemex se negó a confirmar si el hacker les puso una fecha límite de pago. Antes la empresa, en un comunicado, había dicho que el ataque cibernético solo había afectado al 5% de sus equipos de cómputo.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal

WhatsApp: ¿desinstalar la aplicación hace el teléfono más seguro?

Algunos usuarios de teléfonos móviles están abandonando la popular aplicación de mensajería por alternativas ante los recientes ataques cibernéticos. Sin embargo, los expertos dicen que esta no es la solución.
5 de noviembre, 2019
Comparte
Logo de WhatsApp con un gráfico por detrás.

Getty Images
Teléfonos de activistas, periodistas y diplomáticos fueron bancos de ataques cibernéticos recientemente y sus mensajes de WhatsApp se filtraron.

WhatsApp es una de las aplicaciones de mensajería instantánea más populares grandes del mundo. ¿Pero es de las más seguras?

A fines de octubre, WhatsApp, cuya dueña es Facebook, presentó una demanda contra el Grupo NSO de Israel, que fabrica software para vigilancia conocido como Pegasus, alegando que la empresa estaba detrás de ataques cibernéticos.

Los piratas informáticos pudieron instalar de forma remota el software de vigilancia en teléfonos y otros dispositivos aprovechando una vulnerabilidad importante en la aplicación de mensajería.

WhatsApp acusa a la compañía de enviar malware a aproximadamente 1.400 teléfonos móviles con fines de espiar a periodistas, activistas de derechos humanos, disidentes políticos y diplomáticos de todo el mundo, aunque en su mayoría son de India.

Hombre encapuchado con un teléfono.

Getty Images
El software para vigilancia es conocido como Pegasus.

En México, por ejemplo, se conoció el caso porque se utilizó para espiar a figuras públicas como la periodista Carmen Aristegui.

El diario The Washington Post señaló que el teléfono del periodista saudita Jamal Khashoggi, que fue asesinado dentro del consulado de Arabia Saudita en Estambul el año pasado, estaba “infectado” con un programa de la compañía israelí.

NSO Group, por su parte, rechaza las acusaciones y dijo que su misión es la de una empresa dedicada a prestar servicios a los gobiernos para luchar “contra el terrorismo”.

En una presentación judicial en San Francisco, Estados Unidos, WhatsApp dijo que NSO Group “desarrolló su malware para acceder a los mensajes y otras comunicaciones después de que fueron descifrados en los dispositivos de destino”.

Tras este escándalo de ciberseguridad, algunos usuarios están buscando opciones distintas a WhatsApp, incluidas aplicaciones de mensajería como Signal o Telegram, que se dice que están encriptadas de forma más segura.

Y muchos otros están pensando en desinstalar la aplicación WhatsApp de sus teléfonos. Pero ¿es esta la solución?

Encriptados pero vulnerables

WhatsApp en un teléfono.

Getty Images
La aplicación WhatsApp presentó una demanda contra el Grupo NSO de Israel alegando que la empresa estaba detrás de ataques cibernéticos que infectaban dispositivos con software malicioso.

Los expertos dicen que WhatsApp, una aplicación utilizada por aproximadamente 1.500 millones de personas en 180 países (solo en India están 400 millones), está sufriendo la peor parte del ataque cibernético que no es completamente su culpa.

Si bien una vulnerabilidad en la función de videollamadas de la aplicación permitió que el spyware funcionara sin la intervención del usuario, finalmente infectó el teléfono debido a lagunas en los sistemas operativos del dispositivo.

“Las vulnerabilidades que el spyware supo explotar estaban en el nivel del sistema operativo, ya sea Android o Apple”, dijo Vinay Kesari, un abogado especializado en privacidad en tecnología.

“Si hay un programa espía en tu teléfono, todo lo que es legible o lo que sea que pase por tu cámara o micrófono está en riesgo“, dijo el consultor especialista en tecnología Prasanto K. Roy.

WhatsApp se promociona como una aplicación de comunicaciones “segura” porque los mensajes están encriptados de principio a fin. Esto significa que solo deben mostrarse de forma legible en el dispositivo del remitente o del destinatario.

“En este caso, no importa si la aplicación está encriptada o no, una vez que el spyware está en tu teléfono, los piratas informáticos pueden ver lo que esté en tu teléfono tal como lo ves, esto ya está descifrado y en una forma legible en esta etapa”, describió Prasanto K. Roy a la BBC.

“Pero lo más importante, es que esta violación muestra cuán vulnerables son los sistemas operativos“, agregó.

Cambios de aplicación

Una mujer india habla por teléfono.

Getty Images
Los usuarios más afectados por la filtración de mensajes de Whatsapp son de India, uno de los mercados de internet de más rápido crecimiento en el mundo.

Desde que Whatsapp reconoció esta brecha en la seguridad y presentó la demanda, gran parte de la conversación en las redes se ha centrado en cambiar a otras aplicaciones de mensajería.

Una de las opciones de las que más se habla es Signal, conocida por su código fuente abierto, es decir que es un modelo de desarrollo de software basado en la colaboración abierta que todos pueden ver.

Pero ¿esto significa que tu teléfono estaría mejor protegido contra un ataque? No necesariamente, dicen los expertos.

“Con Signal, hay una capa adicional de transparencia porque liberan su código al público, por lo que si tú eres un desarrollador de código sofisticado y la compañía dice que ha solucionado un error, puede acceder al código y verlo por ti mismo”, dijo Kesari.

“Pero eso no significa que la aplicación tenga una capa adicional de protección contra tales ataques”.

Prasanto K Roy asegura que este ataque en particular fue más allá de la aplicación de mensajería.

“Para aquellos cuyos teléfonos estaban comprometidos, toda la información estaba en riesgo, no solo WhatsApp”, dijo Roy.

A partir de ahora, no hay razón para creer que WhatsApp es “menos seguro” que otras aplicaciones, agregó.


Recuerda que puedes recibir notificaciones de BBC News Mundo. Descarga la última versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

https://www.youtube.com/watch?v=H8NO-TEa5QQ

https://www.youtube.com/watch?v=KD1_rWvZnzg

https://www.youtube.com/watch?v=4GB0hAUrKks

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.