13:49 GMT +312 Diciembre 2019
En directo
    Ciberataque (imagen referencial)

    'Gusanos' en el sector energético: Pemex sufre más de 600.000 ciberataques al mes

    © CC0 / Pixabay
    Seguridad
    URL corto
    0 32
    Síguenos en

    Hace unos días, Petróleos Mexicanos (Pemex) sufrió una vulneración en su red que secuestró varias de sus computadoras, sin embargo, los intentos de ataques cibernéticos son recurrentes, ya que hasta el año pasado registraba 600 mil casos mensuales.

    De acuerdo con el Informe de Rendición de Cuentas de Conclusión de la Administración 2012-2018, hasta ese momento la empresa productiva del Estado había prevenido 100% de los ciberataques en su contra, gracias al fortalecimiento seguridad de la información.

    "Se ha fortalecido la seguridad de la información, con lo que se previno el 100% de los más de 600.000 ataques mensuales en promedio, a los 160 portales de Pemex. Asimismo, se evitó el 'secuestro' [Wannacry 1 & 2] de la información en los 46.000 equipos de cómputo".

    El documento señala que hasta el año pasado, la infraestructura base que soportaba y permitía la continuidad operativa asociada a las telecomunicaciones de Pemex, consideraba 472 estaciones de microondas y 20.000 radios truncking.

    Lo que permite la comunicación en centros operativos industriales, 4.523 puntos de acceso a Internet, 1.024 puntos de colaboracion por videoconferencia y 72.000 servicios telefónicos, así como una red de datos con capacidad de 120.000 puertos.

    El equipo de cómputo para usuario final consistía en 32.408 equipos bajo el esquema de servicio administrado y 14.522 que son propiedad de la petrolera nacional, las cuales soportaban la funcionalidad y colaboraciñon de más de 65.000 usuarios.

    Aumentan ataques al sector energético en el mundo

    En el mundo, la situación no es diferente. La firma Kaspersky señala que en los primeros seis meses de 2019 sus productos de seguridad se activaron en 41,6% de las computadoras con sistemas de control industrial (ICS, por sus siglas en inglés) en el sector energético.

    La compañía indica que entre los programas maliciosos que fueron bloqueados, los que representaban el mayor peligro eran extractores de criptomonedas, en 2,9% de los casos, mientras que los gusanos representaron el 7,1% y una variedad de spyware versátil 3,7%.

    "La infección con dicho malware puede afectar negativamente la disponibilidad e integridad del ICS y de otros sistemas que forman parte de la red industrial. Entre estas amenazas detectadas, algunas son de particular interés", precisa.

    Entre ellos está el llamado AgentTesla, un malware espía troyano especializado, diseñado para robar datos de autenticación, instantáneas de pantalla y datos capturados de la cámara web y el teclado.

    En todos los casos analizados, expone Kaspersky, los atacantes enviaron datos a varias compañías a través de buzones infectados. También identificaron y bloquearon casos de la puerta trasera Meterpreter que se usaba para controlar a distancia las computadoras en las redes industriales de sistemas de energía.

    Además detectaron y bloquearon Syswin, un nuevo gusano limpiador escrito en Python y empaquetado en el formato ejecutable de Windows, la cual puede tener un impacto considerable en las computadoras ICS debido a su capacidad de autopropagarse y destruir datos.

    Etiquetas:
    México, Pemex, ciberataque
    Normas comunitariasDiscusión
    Comentar vía FacebookComentar vía Sputnik