Los cibercriminales que amenazaron con exponer información sensible de la petrolera estatal Petróleos Mexicanos (Pemex) cumplieron su palabra, y hoy subieron información crítica a internet.
Se trata de información de poco más de 90 mil documentos sobre la infraestructura crítica de Pemex, datos y contraseñas de administradores de 186 mil 143 equipos, archivos con direcciones IP, nombres de usuarios y detalles sobre refinerías, equipo para tratar agua entre otros, de acuerdo con Excélsior.
No olvides leer Hackers que atacaron a Pemex amenazan con divulgar la información
Además, el medio confirma que todos los archivos están a disposición de cualquiera, sin costo ni riesgo de malware de acuerdo con expertos consultados.
Por lo que las consecuencias podrían ser fatales, ya que se puede poner en riesgo la operación de refinerías, plantas tratadoras de agua, sistemas de cómputo e inclusive afectar directamente pagos a proveedores, operaciones de compra-venta de combustibles y logística de entrega a gasolinerías.
“Son 5.8 gigabytes de información. Más de 90 mil documentos tipo Word, PDF, Excel, imágenes y bases de datos de Petróleos Mexicanos, los que hackers han publicado en Dopple Leaks”, señaló el medio.
Y de acuerdo con el socio director de Seguridad de la Información y Privacidad de Seekurity, Hiram Camarillo, comentó que justo después de que ayer, el presidente de la república Andrés Manuel López Obrador dijera en su conferencia que no iban a caer en chantajes ni a negociar, el link para entrar al sitio y descargar los documentos se hizo público.
Te recomendamos Si te llega un correo sobre coronavirus ¡No lo abras! es un cibercriminal
Un ataque de ransomware fue el causante de la filtración de Pemex
Los cibercriminales atacaron a la petrolera mexicana el pasado 10 de noviembre de 2019 con un ransomware llamado DoppelPaymer, afectando una gran cantidad de computadoras internas.
DoppelPaymer es un ransomware dirigido a empresas que compromete toda una red corporativa, para obtener acceso a los permisos de administrador e implementar el archivo malicioso en la red para afectar a todos los dispositivos conectados a ella.
Por lo que una vez que tuvieron en su poder toda la información sensible, los hackers pidieron la cantidad de 568 bitcoins, es decir, 4.9 millones de pesos por el rescate, de acuerdo con el medio especializado Bleeping Computer.
Te va a interesar ¿Qué días de la semana es más fácil infectarse de un virus informático?
Tal parece que no se andaban con juegos, pues de acuerdo con el medio, los mismos operadores del DoppelPaymer ya habían hackeado y expuesto a tres empresas anteriormente:
*Una empresa de cuentas comerciales en Estados Unidos, cuyo rescate era de 150 mil dólares
*Compañía francesa de alojamiento en la nube sobre telecomunicaciones empresariales, cuyo rescato era de 330 mil dólares
*Una firma de logística y cadena de suministro con sede en Sudáfrica, que fue atacada el 20 de enero de 2020 por la cantidad de 500 mil dólares.