Hackers exhiben información sensible de Pemex

Palabras clave

SAT
Contenido patrocinado: 
Autor:
En el portal Dopple Leaks se publicaron datos, planos de infraestructura y trabajos corporativos de varias compañías
Amenazan con más ataques

Excélsior.- Hackers habilitaron el portal Dopple Leaks, en la Deep Web, como represalia contra empresas que fueron atacadas con ransomware para vulnerar sus servidores, pero que se resisten a pagar a los cibercriminales un rescate por liberar esos equipos. En el caso de Pemex, hackeada en noviembre, la exigencia es de 565 bitcoins, lo que equivale a 4.9 millones de dólares.

Conoce más

En el portal se exhibe información sensible de la empresa como datos, planos de infraestructura y trabajos corporativos de varias firmas, entre ellas la petrolera, así como información de proveedores, clientes y datos personales de empleados. Los operadores de ransomware han dicho que este nuevo sitio está en ‘modo de prueba’, y actualmente se está utilizando principalmente para ‘avergonzar’ a sus víctimas y para publicar algunos archivos robados a quienes no pagaron.

En el sitio Dopple Leaks, revelado por Lawrence Abrams, propietario de BleepingComputer.com, investigador y experto en ciberseguridad en Nueva York, se muestran imágenes de información que se puede obtener bajo acuerdo con los hackers, donde se observa que hay archivos comprimidos de configuración, que se presume podrían ser planos de infraestructura crítica de Pemex.

Te interesa leer: Tres lecciones del hackeo a la SE

Los hackers aseguran que robaron una gran cantidad de archivos “aún sin clasificar” de Petróleos Mexicanos, y que planean realizar más filtraciones de datos en caso de que no se pague. El chat creado por los hackers para negociar con la petrolera sigue vacío, por lo que se comprueba que no hay comunicación ni acuerdo de pago.

Respecto al hackeo a la Secretaría de Economía hace unos días el modus operandi es el mismo, por lo que se deduce que es el mismo grupo de criminales los que vulneraron sus servidores.

Eloy Ávila, director de Tecnología de Darktrace para las Américas, comentó que el ciberataque a la Secretaría de Economía marca el tercer incidente en contra de una importante institución pública en México, luego del ataque de ransomware dirigido a Pemex y el ataque en contra del Banco de México y la plataforma de pagos SPEI.

“Si bien la Secretaría de Economía (SE) afirma que no se comprometieron datos confidenciales, cada vez que las instituciones públicas se ven afectadas, esto revela algo preocupante sobre el panorama actual de las amenazas y las estrategias de seguridad de las organizaciones. Básicamente, nos estamos acercando a la seguridad cibernética de forma incorrecta”, concluyó.

Contenido relacionado: