El pasado 26 de febrero los supuestos hackers amenazaron con filtrar los datos obtenidos de Pemex, en caso que la petrolera no pagara un rescate por 4.9 millones de dólares. Tras la negativa de la empresa, comenzaron con la distribución de los datos. Entre la información filtrada se encontrarían direcciones IP, usuarios y contraseñas de acceso remoto, imágenes y diagramas de la red de distribución.
Ciudad de México, 4 de marzo (SinEmbargo).- El hackeo que Petróleos Mexicanos (Pemex) sufrió en noviembre pasado comprometió la información de 186 mil 143 equipos de cómputo localizados en refinerías, Terminales de Almacenamiento y Reparto (TAR), y unidades médicas de la empresa productiva del Estado.
De acuerdo con un reporte de El Economista, la información sustraía tiene un tamaño de alrededor de 5.8 gigabytes e incluiría direcciones IP, usuarios y contraseñas de acceso remoto, imágenes, diagramas de la red de distribución, entre otros, de las refinerías de Salina Cruz (Oaxaca), Minatitlán (Veracruz), Salamanca (Guanajuato), y Tula (Hidalgo); las TAR de Mexicali (Baja California) y Puebla; y las unidades médicas de Coatzacoalcos y Naranjo (Veracruz), y Ciudad del Carmen, Campeche.
La información de Pemex está disponible en un sitio creado por Doppel Paymer y muestra el nombre de la empresa, su dirección electrónica y una serie de carpetas zip con los archivos sustraídos. El Economista señaló que los datos están organizado por el nombre distinguido (dn), el nombre distinguido relativo (cn), el sistema operativo utilizado y el nombre del host o del equipo dentro de la red.
A través de su cuenta de Twitter, el director de la empresa de seguridad tecnológica Seekurity, Hiram Alejandro, señaló que los datos son legítimos, ya que pudo validar los metadatos incluidos en los archivos difundidos por los supuestos hackers.
Para validar que sean archivos legítimos revisé los metadatos de algunos archivos y estos son:
[*] Company: Pemex Refinacion. Produccion.
[*] Creator: Refinería "Miguel Hidalgo"
[*] Usuario: Administrator pic.twitter.com/uesL7c9KGd— Hiram Alejandro (@hiramcoop) February 27, 2020
Aparentemente, los equipos a los que se les sustrajo información tenían distintos sistemas operativos, como Windows 8.1, Windows Server 2016 Standar, Windows Server 2012 R2 Datacenter, Windows Enterprise, Windows 10 Pro, Windows 7 Enterprise y Windows XP.
Fue el pasado 26 de febrero, cuando los supuestos hackers amenazaron con filtrar los datos obtenidos en caso que la Empresa Productiva del Estado no pagara un rescate por 4.9 millones de dólares.
La difusión de la información constituiría un “nuevo método de extorsión” para exponer a las empresas a pagar por los datos sustraídos o exponerse al escarnio público y a multas gubernamentales ante el robo de los datos, expuso Bleepingcomputer.com, sitio especializado en información electrónica.
La página donde se exponen los datos lleva por título Doppel Leaks y estaría alojada en la llamada “web oscura”, que es un espacio al que consumidores normales de la Internet no tiene acceso, al no estar vinculado con los buscadores comerciales.
Pemex no es la única empresa expuesta a la filtración de datos, aunque sí de la que mayor información sensible obtuvieron.
Los hackers también habrían sustraído datos de una empresa francesa de alojamiento en la nube y telecomunicaciones empresarias; una compañía de logística y cadena de suministro con sede en Sudáfrica y una empresa de cuentas comerciales con sede en Estados Unidos.
EL HACKEO A PEMEX
El pasado 10 de noviembre, Pemex fue víctima de un ataque cibernético que afectó a al menos el 5 por ciento de los equipos personales de la compañía. Sin embargo, pasaron dos días para que la petrolera reconociera el hecho y señalara que “fue neutralizado oportunamente”.
En un comunicado difundido el 12 de noviembre, Pemex aseguró que el funcionamiento de los sistemas de operación y producción de la empresa no estaban comprometidos y que contaban con el blindaje necesario.
Pemex justificó que las grandes empresas e instituciones gubernamentales y financieras recibe “con frecuencia” amenazas y ataques cibernéticos “que al día de hoy no han prosperado”. Aparentemente, el ataque bloqueó las pantallas de los equipos de cómputo, así como el cifrado de archivos importantes.
De acuerdo con especialistas de seguridad y trabajadores de la petrolera consultados por SinEmbargo, el malware con el que se atacó a Pemex es un software destinado a acceder a un dispositivo de forma inadvertida, sin el conocimiento del usuario. Los tipos de malware incluyen spyware (software espía), adware (software publicitario), phishing, virus, troyanos, gusanos, rootkits, secuestradores del navegador y ransomware, que es el que hoy le quiebra la cabeza a los especialistas en Pemex.
“Abres una página de una máquina infectada y en la parte de arriba dice ‘días restantes’ para shutdown (...) El malware hace el conteo”, dijo un trabajador de la refinería de Tula, Hidalgo, sección 35. “Estoy preocupado porque el conteo va hacia atrás. Dice que se va a borrar por completo todo, pero no sabemos qué es todo. Increíble que sea la petrolera más grande del país y sea atacada”.
Aunque cuentan con protocolos de seguridad por si se registra alguna explosión o siniestro dentro de la petrolera, no existen protocolos de ciberseguridad. Solo tienen letreros en las puertas pidiendo que no usen las computadoras, lo cual “refleja una falta de planeación y visión porque la información es poder y la falta de conocimiento es carísima”, observó el especialista en ciberseguridad, Héctor Solís, de la consultora TeCT.
Las instrucciones de los ciberdelincuentes es que descarguen el navegador Thor, en la deepweb, y coloquen una “dirección larguísima” para que se reciban instrucciones sobre el pago, y en 48 horas prometen haber desencriptado las computadoras.
Para el 13 de noviembre, la Secretaria de Energía, Rocío Nahle, afirmó que Pemex no pagaría el rescate de 4.9 millones de dólares exigido por Pemex.
“No se va a pagar. Pemex es una empresa seria que está trabajando, ya está la gente de informática en ello”, afirmó desde Veracruz después de su participación en la 23 Exposición Internacional del Sector Energético, en Boca del Río.
Días después, el Presidente Andrés Manuel López Obrador reiteró la postura del Gobierno mexicano y aseguró que no pagarían ningún tipo de rescate.
“Además, no logran nada, porque se está trabajando y si hay delitos se persiguen, es decir, se castiga a responsables, pero es parte de los obstáculos que tenemos que enfrentar, pero no hay problemas mayores. Lo importante es que ya estamos en un millón 720 barriles diarios”, puntualizó el mandatario.
-Con información de Dulce Olvera.