'Hackers' comienzan a publicar documentos secretos de Pemex luego que la compañía se negara a pagar un rescate en bitcóines
Cibercriminales comenzaron a publicar datos y documentos secretos de la estatal Petróleos Mexicanos (Pemex), 'hackeados' en noviembre del año pasado, luego que la compañía se negara a pagar los 565 bitcóines (casi 5 millones de dólares) que pedían por el rescate de los archivos.
Recientemente, han filtrado una primera tanda de archivos, con un peso de 5,8 gigabytes de información, en el sitio Dopple Leaks, reseña Excelsior.
Estos archivos contienen más de 90.000 imágenes y bases de datos sobre infraestructura crítica de Pemex, como datos, nombres de usuarios y contraseñas de acceso de equipos de la compañía; así como detalles sobre las refinerías y los sistemas operativos usados dentro de la empresa estatal.
¿Qué información se encontró en los datos filtrados?
Hiram Alejandro Camarillo, socio director de Seguridad de la Información y Privacidad de Seekurity, publicó en sus redes sociales algunos de los hallazgos que su empresa ha hecho en los documentos. Señala que los 'hackers' dicen tener información de 186.143 equipos.
Ya está disponible públicamente la información robada a @Pemex Algunos archivos están libres de malwareHay archivos con direcciones IPs, contraseñas de accesos a los equipos (p. ej. password) , SO, usuarios, etc. Dicen tener info de 186,143 equipos pic.twitter.com/jJLoA8au5k
— Hiram Alejandro (@hiramcoop) February 27, 2020
"Algunos archivos están libres de malware", comentó Camarillo en Twitter, y confirmó que hay documentos con direcciones IP, contraseñas de acceso a los equipos, entre otra información.
El especialista informó que validaron que los documentos son legítimos tras revisar los metadatos de algunos archivos.
Señaló que también encontró "diagramas de la red interna de la Refinería Miguel Hidalgo donde se aprecia que Pemex utiliza Escritorio Remoto (ER) para realizar las conexiones a equipos".
Al respecto, señaló que "ER es un protocolo muy vulnerable y probablemente la causa del esparcimiento del ransomware (sistema dañino que secuestró los datos)".
En noviembre pasado, luego que los 'hackers' pidieran el rescate de los datos a Pemex, el presidente mexicano, Andrés Manuel López Obrador, anunció que no tomarían en cuenta la extorsión y precisó que el delito "no fue tan grave".
Por su parte, Pemex informó que los ataques se recibieron el 10 de noviembre y afectaron a menos del 5 % de los equipos personales de cómputo.