CIUDAD DE MÉXICO, MX.- Datos, planos de infraestructura y trabajos corporativos de varias empresas, entre ellas Petróleos Mexicanos, así como información de proveedores, clientes y datos personales de los trabajadores están siendo ofrecidos en el portal Dopple Leaks en la Deep Web, como represalia a que dichas compañías no pagaron el chantaje a hackers que usaron el DoppelPaymer Ransomware para vulnerar servidores, publicó Excélsior.
Luego del ataque a los servidores de Pemex, en noviembre de 2019, los piratas informáticos solicitaron 565 bitcoins (4.9 millones de dólares) para desencriptar los equipos, y que al no ser pagadas, ha conllevado a que ahora amenacen con publicar todo lo robado, a manera de exigencia para cobrar el dinero.
En el sitio Dopple Leaks, revelado por Lawrence Abrams, propietario de BleepingComputer.com, investigador y experto en ciberseguridad en Nueva York, se muestran imágenes de información que se puede obtener bajo acuerdo con los hackers, donde se observa que hay archivos comprimidos de configuración y bombas, que se presume podrían ser planos de infraestructura crítica de Pemex.
Los operadores de ransomware han dicho que este nuevo sitio está en “modo de prueba”, y actualmente se está utilizando principalmente para “avergonzar” a sus víctimas y para publicar algunos archivos robados a quienes no pagaron. “De momento sé que no se está vendiendo la información”, explicó Abrams.
Los hackers aseguran que robaron una gran cantidad de archivos “aún sin clasificar” de Petróleos Mexicanos, y que planean realizar más filtraciones de datos ahora que este sitio ha sido creado, en caso de que no se pague.
PEMEX GUARDA SILENCIO
Por su parte, Pemex decidió reservar por cinco años todo lo relacionado al hackeo y el robo de datos, según se muestra en el documento emitido por la empresa del Estado.
Inclusive, Abrams dice que el chat creado por los hackers para negociar con la petrolera sigue vacío, por lo que se comprueba que no hay comunicación ni acuerdo de pago.
Respecto al hackeo a la Secretaría de Economía hace unos días, dijo que es la misma forma de operar, por lo que se deduce que es el mismo grupo de criminales los que vulneraron sus servidores. Ya vieron que los temas de ciberseguridad son bajos en las dependencias, y posiblemente inicien más ataques próximamente.
El mayor riesgo para los especialistas en ciberseguridad es la vulneración de dependencias como el SAT o la Secretaría de Defensa Nacional, de las cuales se asegura ya están en miras de este grupo de hackers.
Eloy Ávila, director de Tecnología de Darktrace para las Américas, comentó que el ciberataque a la Secretaría de Economía marca el tercer incidente en contra de una importante institución pública en México, luego del ataque de ransomware dirigido a Pemex y el ataque en contra del Banco de México y la plataforma de pagos SPEI.
“Si bien la Secretaría de Economía (SE) afirma que no se comprometieron datos confidenciales, cada vez que las instituciones públicas se ven afectadas, esto revela algo preocupante sobre el panorama actual de las amenazas y las estrategias de seguridad de las organizaciones. Básicamente, nos estamos acercando a la seguridad cibernética de forma incorrecta”, aseguró. (Fuente: Excélsior)