El pasado fin de semana el sistema informático de Pemex fue blanco de un ataque cibernético que comprometió la seguridad de los datos de la petrolera estatal.
Según se dio a conocer este miércoles, el grupo de hackers que atacó a Petróleos Mexicanos pidió un “rescate” de casi 5 millones de dólares para liberar los datos encriptados.
Pero ¿de qué va este virus digital?
En concreto, Pemex fue atacado con el ramsomware -un virus (malware) que al instalarse en un dispositivo encripta y restringe el acceso a los datos que este contiene- llamado DoppelPaymer.
Este programa malicioso fue detectado en sistemas de todo el mundo a partir de junio de este año, de acuerdo con una investigación de la firma CrowdStrike, el virus tiene al menos ocho variantes que se han extendido sus características de manera gradual. La versión más antigua se fecha en abril de 2019, con un ataque a la ciudad de Edcouch, Texas.
Entonces, la cuota de rescate se fijó en ocho bitcoins, mientras que para Pemex el rescate solicitado es de 565 unidades de la divisa digital.
El uso de esta moneda encontraría su razón en la rápida escala de valor que alcanza en los mercados.
Además de la ciudad estadounidense, se ha atacado con DoppelPaymer al Ministerio de Agricultura de Chile, el 1 de julio pasado.
El nombre de DoppelPaymer se retoma de BitPaymer, otro virus con el que comparte grandes porciones de código, aunque cuentan con diferentes esquemas de encriptación.
Debido a ello, los analistas suponen que el nuevo malaware puede ser el trabajo por separado de alguien que forma o formó parte de BitPaymer.
"Tanto BitPaymer como DoppelPaymer continúan operándose en paralelo y se identificaron nuevas víctimas de ambas familias de ransomware en junio y julio de 2019. Las operaciones paralelas, junto con el importante solapamiento de códigos entre BitPaymer y DoppelPaymer, indican no solo una bifurcación de BitPaymer base de código, pero una operación completamente separada ", se lee en el análisis de CrowdStrike.
Por su parte, los operadores de BitPaymer son exmiembros del llamado “Business Club”, banda de crímenes cibernéticos que desarrolló el troyano INDRIK SPIDER.
Con información de ClasesOrdenador
djh