ACTIVIDAD 01
An谩lisis de un ciberataque real y su impacto empresarial
1. INTRODUCCI脫N CONTEXTUAL
El presente informe analiza de manera forense y estrat茅gica el ciberataque sufrido por Petr贸leos Mexicanos (Pemex) en noviembre de 2019. Este incidente, perpetrado mediante el ransomware DoppelPaymer, es un caso paradigm谩tico de la tendencia criminal conocida como "Big Game Hunting", donde actores de amenazas avanzadas atacan infraestructuras cr铆ticas con alta capacidad de pago.
2. DESARROLLO T脡CNICO
El ataque comprometi贸 m谩s de 11,000 activos inform谩ticos, paralizando sistemas administrativos y de facturaci贸n. La intrusi贸n fue posible debido a una obsolescencia tecnol贸gica cr铆tica, operando con servidores fuera de soporte (End-of-Life) y omitiendo parches para la vulnerabilidad CVE-2019-0604 en servidores SharePoint expuestos a internet durante m谩s de 6 meses.
Cadena del Ataque (Cyber Kill Chain):
- Acceso Inicial: Explotaci贸n de vulnerabilidades web o campa帽as de Spearphishing dirigidas.
- Movimiento Lateral: Uso de herramientas como Mimikatz para robo de credenciales y Cobalt Strike para escalar privilegios.
- Impacto: Cifrado de informaci贸n con algoritmos AES-256 + RSA-2048 exigiendo un rescate de 565 Bitcoins.
3. MATERIAL MULTIMEDIA
Evaluaci贸n del impacto bajo el modelo CIA (Confidencialidad, Integridad y Disponibilidad):
| Principio | Descripci贸n del Impacto | Evidencia del Caso |
|---|---|---|
| Confidencialidad | Exposici贸n de documentos confidenciales. | Amenaza de publicaci贸n en la Deep Web. |
| Integridad | Base de datos principal vulnerada. | Cifrado de archivos y bloqueo de acceso. |
| Disponibilidad | Sistemas log铆sticos inhabilitados. | Terminales de almacenamiento paralizadas. |
4. OPINI脫N O REFLEXI脫N T脡CNICA
Como reflexi贸n t茅cnica, este incidente evidencia que la ciberseguridad no es un gasto, sino una garant铆a de continuidad operativa. La respuesta mediante el "botonazo" (desconexi贸n manual) reflej贸 la ausencia de planes de respuesta automatizada ante una crisis. Es fundamental adoptar marcos internacionales como ISO 27001 y NIST CSF para transitar hacia una ciberseguridad estructurada y preventiva.
5. REFERENCIAS T脡CNICAS
- NIST. Ransomware Risk Management: A Cybersecurity Framework Profile.
- ISO/IEC 27001 (2022). Information security management systems.
- INCIBE-CERT. La petrolera PEMEX sufri贸 un ciberataque de ransomware.