Pemex miente sobre secuestro cibernético: no lo ha resuelto

El fin de semana, Petróleos Mexicanos fue objeto de un ataque cibernético que resultó en el hackeo de sistemas y computadoras, y afectó la distribución de combustibles a gasolineras del País. 

Pemex trató primero de esconder la realidad, luego la aceptó a medias y ahora busca maquillarla. La realidad es que la crisis continúa a pesar de que el lunes Pemex sacó un comunicado para decir que todo estaba normalizado.

Hasta el cierre de esta columna, ayer por la tarde, miles de trabajadores de Pemex estaban como de vacaciones: en la oficina, pero sin hacer nada porque sus máquinas no sirven. Fueron secuestradas por un ransomware que se les metió, denuncian, a consecuencia de que el nuevo gobierno decidió ahorrarse el dinero de la renovación de las licencias de protección de sistemas y no quiso comprar nuevos equipos. Están sin sistemas, sin redes. En la famosa Torre de Pemex, hay varios pisos que, me reportan, tienen hasta el 60 por ciento de las computadoras inutilizables.

El ransomware es un software malicioso que al infectar un equipo le da al ciberdelincuente la capacidad de bloquear un dispositivo a larga distancia y encriptar los archivos, quitándole al usuario el control de toda su información y los datos almacenados. 

Pemex dice que los piratas cibernéticos sólo afectaron al 5 por ciento de sus máquinas. Parece que es más que eso: existen aproximadamente 59 mil computadoras en Pemex y, de ellas, entre 5 mil y 10 mil han sido afectadas, según cálculos de funcionarios de Pemex, involucrados en el intento de paliar esta crisis, que me pidieron el anonimato por miedo a represalias.

En las pantallas de esas miles de computadoras aparece un largo mensaje en inglés en el que los hackers de un llamado Tor Project explican los pasos a seguir para recuperar el control de la máquina, advierten que de no hacerlo a través de ellos pueden perder para siempre sus archivos y rematan: “Mientras más pronto nos contactes, puedes esperar un precio menor”. Es un secuestro. Y es un rescate el que se paga. Explican a qué página meterse y en qué correo electrónico negociar. 

Mientras tanto, no se puede usar ninguna computadora personal porque al entrar a la red quedan infectadas del ransomware. 

Hasta ahora, ningún sistema de las plantas industriales ha sido afectado, sólo equipos de cómputo, pero por ejemplo, el sistema de facturación sí fue vulnerado y esto afectó la venta de gasolina: desde el fin de semana empresarios gasolineros reportaron que no llegaron las pipas a suministrarles el combustible y cuando llamaron a Pemex para preguntar qué pasaba, les dijeron que los habían hackeado.

La estimación es que este martes estén arriba el 80 por ciento de los servidores de sistemas, pero no pueden activar la red hasta que no hayan aislado el 100 por ciento de los equipos infectados. Va para largo. 

Pero según el comunicado oficial, “Pemex opera con normalidad” y sólo acepta que el domingo “recibió intentos de ataques cibernéticos que fueron neutralizados oportunamente, afectando el funcionamiento a menos del 5 por ciento de los equipos personales de cómputo. No obstante lo anterior, Pemex reitera que la producción, abastecimiento e inventarios de combustible están garantizados”.

Es grave que una empresa pública, que debe mantener intacta su credibilidad frente a los ciudadanos e inversionistas, sea otra vez descubierta en una mentira. Eso le ha costado dinero al País: como hay una enorme desconfianza sobre cómo se está manejando la paraestatal mexicana, la tasa de interés que le cobran a Pemex a cambio de prestarle dinero es brutalmente alta. Eso lo pagamos todos los mexicanos.

@CarlosLoret
Carlos Loret de Mola A.

Historias de Reportero