La Subdirección de Tecnologías de la Información de Pemex detectó el software denominado “PSIPHON” en equipos informáticos propiedad de la petrolera nacional, reveló la subdirectora del área Brenda Fierro Cervantes a través del oficio identificado DCAS-STI-180-2019.
En tal documento, la funcionaria detalló que este software les permitía a los ciberdelincuentes obtener información de la empresa; ante ello, solicitó la colaboración de personal para el proceso de limpieza e inspección de los equipos de cómputo.
En el oficio, la funcionaria señala como medidas preventivas la inspección de los equipos para identificar si tienen el software o éste ya fue eliminado y, posteriormente, asentarlo en el acta correspondiente. Para el caso de las computadoras que cuenten con “PSIPHON”, se daría un tiempo de 72 horas para respaldar la información que es propiedad de Pemex, la cual quedaría a cargo del jefe inmediato para su resguardo.
Una vez realizado el proceso de respaldo, personal de la Subdirección acudiría a formatear el equipo e instalar la imagen y software base.
En este mismo documento, Fierro Cervantes detalla la peligrosidad de “PSIPHON”, debido a que es “una aplicación apócrifa que vulnera la seguridad al permitir establecer un canal de comunicación que puede ser explotado por los ciberdelincuentes para causar un daño a la confidencialidad, integridad y disponibilidad de la información, tanto del usuario como de la empresa productiva”.
Es importante mencionar que el nueve de diciembre del año anterior, el director general de Pemex, Octavio Romero, declaró que el ciberataque había provocado daños en equipos periféricos sin afectar la información de la compañía. Por su parte, la titular de la Secretaría de Energía, Rocío Nahle, negó que se abriera una ventana de negociación con los delincuentes o se fuera a pagar una cantidad millonaria, debido a que solo atacaron el área administrativa en la Torre de Pemex.
Comenta y síguenos: @Energy21Mx @josemartin_mx
