Hace unos días, Petróleos Mexicanos (Pemex) sufrió una vulneración en su red que secuestró varias de sus computadoras, sin embargo, los intentos de ataques cibernéticos son recurrentes, ya que hasta el año pasado registraba 600 mil casos mensuales.
De acuerdo con el "Informe de Rendición de Cuentas de Conclusión de la Administración 2012-2018", hasta ese momento la empresa productiva del Estado había prevenido 100 por ciento de los ciberataques en su contra, gracias al fortalecimiento seguridad de la información.
Información relacionada: Firma Pemex memorándum de entendimiento con la aseguradora Sinosure
"Se ha fortalecido la seguridad de la información, con lo que se previno el 100 por ciento de los ma?s de 600 mil ataques mensuales en promedio, a los 160 portales de Pemex. Asimismo, se evitó el ‘secuestro’ (Wannacry 1 & 2) de la información en los 46 mil equipos de computo".
El documento señala que hasta el año pasado, la infraestructura base que soportaba y permitía la continuidad operativa asociada a las telecomunicaciones de Pemex, consideraba 472 estaciones de microondas y 20 mil radios truncking.
Lo que permite la comunicación en centros operativos industriales, cuatro mil 523 puntos de acceso a Internet, mil 24 puntos de colaboración por videoconferencia y 72 mil servicios telefónicos, así como una red de datos con capacidad de 120 mil puertos.
El equipo de cómputo para usuario final consistía en 32 mil 408 mil equipos bajo el esquema de servicio administrado y 14 mil 522 mil que son propiedad de la petrolera nacional, las cuales soportaban la funcionalidad y colaboración de más de 65 mil usuarios.
Aumentan ataques al sector energético en el mundo
En el mundo, la situación no es diferente. La firma Kaspersky señala que en los primeros seis meses de 2019 sus productos de seguridad se activaron en 41.6 por ciento de las computadoras con sistemas de control industrial (ICS, por sus siglas en inglés) en el sector energético.
La compañía indica que entre los programas maliciosos que fueron bloqueados, los que representaban el mayor peligro eran extractores de criptomonedas, en 2.9 por ciento de los casos, mientras que los gusanos representaron el 7.1 por ciento y una variedad de spyware versátil 3.7 por ciento.
“La infección con dicho malware puede afectar negativamente la disponibilidad e integridad del ICS y de otros sistemas que forman parte de la red industrial. Entre estas amenazas detectadas, algunas son de particular interés”, precisa.
Entre ellos está el llamado AgentTesla, un malware espía troyano especializado, diseñado para robar datos de autenticación, instantáneas de pantalla y datos capturados de la cámara web y el teclado.
En todos los casos analizados, expone Kaspersky, los atacantes enviaron datos a varias compañías a través de buzones infectados. También identificaron y bloquearon casos de la puerta trasera Meterpreter que se usaba para controlar a distancia las computadoras en las redes industriales de sistemas de energía.
Además detectaron y bloquearon Syswin, un nuevo gusano limpiador escrito en Python y empaquetado en el formato ejecutable de Windows, la cual puede tener un impacto considerable en las computadoras ICS debido a su capacidad de autopropagarse y destruir datos.