La multinacional Microsoft lanzó alerta acerca del ransomware DopplePaymer, el cual presuntamente fue el software malicioso que infectó las computadoras de la paraestatal Petróleos Mexicanos (Pemex).

El gigante tecnológico estadounidense dio a conocer que la forma de acceso y dispersión de este ransomware es a través de operadores humanos que de forma remota utilizan credenciales de administrador de los sistemas a los que buscan infectar y dispersarse.

A través de un comunicado, Microsoft Security Response Center destacó que existe información engañosa que circula sobre los equipos, junto con referencias a RDP (BlueKeep), como formas en que se propaga el malware.

“Nuestros equipos de investigación de seguridad han investigado y no han encontrado evidencia que respalde estas afirmaciones. En nuestras investigaciones descubrimos que el malware se basa en operadores humanos remotos que usan las credenciales de administrador de dominio existentes para extenderse a través de una red empresarial”, destacó la empresa.

Para la multinacional, es fundamental que los administradores de seguridad observen la amenaza que representa DopplePaymer como un aliciente para establecer medidas vinculadas con la higiene de credenciales, la reducción de privilegios y la segmentación de la red.