Los supuestos hackers que atacaron a Pemex amenazan ahora con exponer los datos robados en en una página que lleva por título Doppel Leaks y que estaría alojada en la llamada “web oscura”, que es un espacio al que consumidores normales de la Internet no tiene acceso, al no estar vinculado con los buscadores comerciales.
El ataque contra la petrolera mexicana ocurrió el pasado 10 de noviembre y el Gobierno mexicano aseguró que no pagaría ningún tipo de rescate.
Ciudad de México, 26 de febrero (SinEmbargo).- Los supuestos hackers que sustrajeron información de Petróleos Mexicanos (Pemex) amenazaron con filtrar los datos obtenidos en caso que la Empresa Productiva del Estado no pague el monto exigido como rescate.
De acuerdo con el sitio especializado Bleepingcomputer.com, los operadores del ransomware crearon un sitio para divulgar la información sustraída a la petrolera, luego que el Gobierno federal se negara a pagar un rescate de 4.9 millones de dólares.
La difusión de la información constituiría un “nuevo método de extorsión” para exponer a las empresas a pagar por los datos sustraídos o exponerse al escarnio público y a multas gubernamentales ante el robo de los datos, expuso el sitio especializado.
La página donde se expondrían los datos lleva por título Doppel Leaks y estaría alojada en la llamada “web oscura”, que es un espacio al que consumidores normales de la Internet no tiene acceso, al no estar vinculado con los buscadores comerciales.
Los operadores del ramsonmware detallaron al sitio Bleepingcomputer.com que la página web donde se filtrará la información está en “modo prueba” y constituye una especie de último llamado antes de la difusión de la información.
Pemex no sería la única empresa mexicanaexpuesta a la filtración de datos, aunque sí de la que mayor información sensible obtuvieron.
Los hackers también habrían sustraído datos de una empresa francesa de alojamiento en la nube y telecomunicaciones empresarias; una compañía de logística y cadena de suministro con sede en Sudáfrica y una empresa de cuentas comerciales con sede en Estados Unidos.
Hasta el momento, Pemex no se ha pronunciado al respecto.
EL HACKEO A PEMEX
El pasado 10 de noviembre, Pemex fue víctima de un ataque cibernético que afectó a al menos el 5 por ciento de los equipos personales de la compañía. Sin embargo, pasaron dos días para que la petrolera reconociera el hecho y señalara que “fue neutralizado oportunamente”.
En un comunicado difundido el 12 de noviembre, Pemex aseguró que el funcionamiento de los sistemas de operación y producción de la empresa no estaban comprometidos y que contaban con el blindaje necesario.
Pemex justificó que las grandes empresas e instituciones gubernamentales y financieras recibe “con frecuencia” amenazas y ataques cibernéticos “que al día de hoy no han prosperado”. Aparentemente, el ataque bloqueó las pantallas de los equipos de cómputo, así como el cifrado de archivos importantes.
De acuerdo con especialistas de seguridad y trabajadores de la petrolera consultados por SinEmbargo, el malware con el que se atacó a Pemex es un software destinado a acceder a un dispositivo de forma inadvertida, sin el conocimiento del usuario. Los tipos de malware incluyen spyware (software espía), adware (software publicitario), phishing, virus, troyanos, gusanos, rootkits, secuestradores del navegador y ransomware, que es el que hoy le quiebra la cabeza a los especialistas en Pemex.
“Abres una página de una máquina infectada y en la parte de arriba dice ‘días restantes’ para shutdown (…) El malware hace el conteo”, dijo un trabajador de la refinería de Tula, Hidalgo, sección 35. “Estoy preocupado porque el conteo va hacia atrás. Dice que se va a borrar por completo todo, pero no sabemos qué es todo. Increíble que sea la petrolera más grande del país y sea atacada”.
Aunque cuentan con protocolos de seguridad por si se registra alguna explosión o siniestro dentro de la petrolera, no existen protocolos de ciberseguridad. Solo tienen letreros en las puertas pidiendo que no usen las computadoras, lo cual “refleja una falta de planeación y visión porque la información es poder y la falta de conocimiento es carísima”, observó el especialista en ciberseguridad, Héctor Solís, de la consultora TeCT.
Las instrucciones de los ciberdelincuentes es que descarguen el navegador Thor, en la deepweb, y coloquen una “dirección larguísima” para que se reciban instrucciones sobre el pago, y en 48 horas prometen haber desencriptado las computadoras.
Para el 13 de noviembre, la Secretaria de Energía, Rocío Nahle, afirmó que Pemex no pagaría el rescate de 4.9 millones de dólares exigido por Pemex.
“No se va a pagar. Pemex es una empresa seria que está trabajando, ya está la gente de informática en ello”, afirmó desde Veracruz después de su participación en la 23 Exposición Internacional del Sector Energético, en Boca del Río.
Días después, el Presidente Andrés Manuel López Obrador reiteró la postura del Gobierno mexicano y aseguró que no pagarían ningún tipo de rescate.
“Además, no logran nada, porque se está trabajando y si hay delitos se persiguen, es decir, se castiga a responsables, pero es parte de los obstáculos que tenemos que enfrentar, pero no hay problemas mayores. Lo importante es que ya estamos en un millón 720 barriles diarios”, puntualizó el mandatario.
–Con información de Dulce Olvera.
