México.- A finales del año pasado, Petróleos Mexicanos (Pemex) sufrió un ataque cibernético que afectó las operaciones del 5% de la empresa. La paraestatal advirtió que lograron evitar el robo de la información más importante de la empresa, y minimizó el caso. Poco después, se supo que los hackers solicitaron un rescate de 5 millones de dólares en bitcoins para evitar dar a conocer la información robada a través de una nota que apareció en las pantallas de las máquinas afectadas, donde aparecía un correo electrónico para comunicarse con los piratas informáticos.
A principios de esta semana, los hackers que operan el sitio web darknet DoppelPaymer se adjudicó el ataque, y dieron un plazo de 48 horas al gobierno mexicano para pagar los 5 millones de dólares o amenazaron con liberar la información robada. El presidente Andrés Manuel López Obrador indicó que no negociaría con los hackers y se esperaba que, de un momento a otro, se liberaría la información privada de la paraestatal.
La liberación de datos ya ocurrió, es información, que representan 90 mil documentos tipo Word, PDF y Excel, que incluyen imágenes y bases de datos sobre infraestructura crítica de Pemex. En los documentos filtrados se encuentran datos y passwords de administradores de 186 mil 143 equipos, archivos con direcciones IP, contraseñas de acceso, sistemas operativos usados; nombres de usuarios y detalles sobre refinerías o equipo para tratar agua, entre otros. De acuerdo con expertos, esta información permitiría a terceros tener acceso a información crítica de Pemex vía remota.
Ya está disponible públicamente la información robada a @Pemex
Algunos archivos están libres de malware
Hay archivos con direcciones IPs, contraseñas de accesos a los equipos (p. ej. password) , SO, usuarios, etc.
Dicen tener info de 186,143 equipos pic.twitter.com/jJLoA8au5k
— Hiram Alejandro (@hiramcoop) February 27, 2020
Entre los datos más relevantes que revela la filtración se encuentra que Pemex sigue trabajando con Windows XP, el popular sistema operativo de Microsoft que dejó de tener soporte desde el 2014, y que dejó de tener parches de seguridad para empresas el año pasado. Windows XP sigue siendo popular en empresas porque muchas compañías no quieren desembolsar una gran cantidad de dinero al adquirir una actualización, además de que también tendrían que realizar algunos cambios en su hardware. Ya sea por costumbre, o por no gastar, Pemex no ha cambiado de sistema operativo desde hace años, a pesar de que XP no es seguro. También se descubrió que Pemex no actualiza licencias de software, lo que vuelve más fácil a los cibercriminales atacar a la paraestatal.
De acuerdo con expertos, la información robada permitiría afectar el trabajo de refinerías, plantas tratadoras de agua, sistemas energéticos y computacionales. Incluso, de acuerdo con Excélsior, se podría usar la data para afectar los pagos a proveedores, compra-venta de combustibles y la logística de entrega a gasolinerías. Para evitar estos problemas, Pemex tendría que actualizar de inmediato sus contraseñas y software.
Source link
