Microsoft emite alerta por ransomware que atacó a Pemex; es introducido por humanos, dice

Por Redacción / Sin Embargo.

Microsoft emitió una alerta por la presencia del ransomware DopplePaymer en algunos de sus equipos.

Este virus sería el responsable del ataque al que equipos de Petróleos Mexicanos (Pemex) fueron sometidos, y que causó problemas en el 5 por ciento de los computadores, de acuerdo con información de la petrolera.

En un comunicado, la empresa tecnológica señaló que está investigando “ataques recientes de actores maliciosos utilizando el ransomware Dooplepaymer”.

Añadió que ante “información engañosa que circula sobre los equipos de Microsoft”, ha abierto una investigación para desmentir el hecho.

En este sentido, apuntó que “nuestros equipos de investigación de seguridad han investigado y no han encontrado evidencia que respalde estas afirmaciones”.

Agregó que “descubrimos que el malware se basa en operadores humanos remotos que usan las credenciales de administrador de dominio existentes para extenderse a través de una red empresarial”.

Por tal motivo, recomendaron a los administradores de seguridad de las redes “establecer medidas vinculadas con la higiene de credenciales, la reducción de privilegios y la segmentación de la red “.

En caso de confirmarse la manera en la que el virus se expande, el ataque a los sistemas de Pemex habría ocurrido mediante administradores que dieron ingreso al a red computacional.

El malware con el que se atacó a la petrolera mexicana es un software destinado a acceder a un dispositivo de forma inadvertida, sin el conocimiento del usuario. Los tipos de malware incluyen spyware (software espía), adware (software publicitario), phishing, virus, troyanos, gusanos, rootkits, secuestradores del navegador y ransomware, que es el que hoy le quiebra la cabeza a los especialistas en Pemex.

El ESET Security Report informó que los países de la región latinoamericana que cerraron 2018 con más detecciones de ransomware, el malware que afectó al Pemex, fueron Colombia (30 por ciento), Perú (16 por ciento) y México (14 por ciento).

“En el caso de México, el escenario del ransomware se encontró más diversificado. A lo largo del año pasado, más de 200 variantes de ransomware se propagaron en territorio mexicano. Las dos familias que concentraron mayores detecciones fueron Crysis y TeslaCrypt, cada una concentrando el 14 por ciento de las detecciones de FileCoder del país. Seguidamente, encontramos a CryptoWall (13 por ciento) en tercer lugar”, expone el análisis de 2018.