1. Home
  2. »
  3. Noticias
  4. »
  5. Hackers revelan información de PEMEX

Hackers revelan información de PEMEX

Facebook
Twitter
Pinterest
PEMEX

El año pasado Petróleos Mexicanos (Pemex) tuvo un problema debido a un ataque cibernético que terminó afectando las operaciones del 5% de la compañía. De modo que la firma mencionó que lograron evitar el robo de la información más importante de la empresa. Después se dio a conocer que los hackers solicitaron un rescate de 5 millones de dólares en bitcoins para no dar a conocer la información que tenían en sus manos.

Así que a principios de esta semana, los hackers que se encuentran operando el sitio web darknet DoppelPaymer se adjudicó el ataque, donde dieron 48 horas al gobierno mexicano para pagar los 5 millones de dólares o amenazaron con liberar la información robada. Por su parte El presidente Andrés Manuel López Obrador se mantuvo firme e indicó que de ninguna manera negociaría con los hackers por lo que se esperaba que, de un momento a otro, la información privada de la paraestatal fuese liberada.

Esa información que termino saliendo se trata de 5.9 gigabyts de información, que representan 90 mil documentos tipo Word, PDF y Excel, que incluyen imágenes y bases de datos sobre infraestructura crítica de Pemex. Donde se muestran documentos filtrados que tienen datos y passwords de administradores de 186 mil 143 equipos, archivos con direcciones IP, contraseñas de acceso, sistemas operativos usados; nombres de usuarios y detalles sobre refinerías o equipo para tratar agua, entre otros. 

Hiram Alejandro Camarillo, director de Seguridad de la Información y Privacidad de Seekurity, señaló:

“Justo ayer, después de que el Presidente diera a conocer que no iba a pagar y caer en chantajes, nos llegó el link de los hackers para entrar al sitio y bajar los documentos. Era información dividida en 11 archivos con datos de información interna de Pemex, de su infraestructura y cómo está conectada. Lo que nos llamó la atención es que ocho venían divididos en el mismo tamaño (261.1 megabytes), lo que muestra una técnica muy usada por los hackers para robar poco a poco documentos. Esto quiere decir que tuvieron al menos 24 horas o más para entrar a cada computadora vulnerada en Pemex y extraer sus archivos, antes de instalar el ransomware y solicitar el rescate para desencriptar servidores. La documentación que obtuvimos se analizó, se revisó y se cotejó en tema de metadata, y se confirmó que sí viene del interior de Petróleos Mexicanos, como es el caso de la Refinería Miguel Hidalgo, en Tula. Son reales, vienen de áreas de refinación y producción”.

Entre toda la información relevante la mas importante mencionar que Pemex sigue trabajando con Windows XP, el popular sistema operativo de Microsoft que dejó de tener soporte desde el 2014, y que dejó de tener parches de seguridad para empresas el año pasado. Este Windows XP que sigue siendo popular en empresas porque muchas compañías no quieren desembolsar una gran cantidad de dinero al adquirir una actualización, además de que también tendrían que realizar algunos cambios en su hardware

Sin embargo, sea que Pemex busque ahorrar o no quiera simplemente pagar, Pemex no ha cambiado de sistema operativo desde hace años, a pesar de que XP no es seguro. Asimismo se dio a conocer que Pemex no actualiza licencias de software, lo que vuelve más fácil a los cibercriminales atacar a la paraestatal.

Algunos expertos dijeron que  la información robada afectará el trabajo de refinerías, plantas tratadoras de agua, sistemas energéticos y computacionales e incluso los pagos a proveedores, compra-venta de combustibles y la logística de entrega a gasolineras se podrían ver afectados.

Noticias Relacionadas