Todo parece indicar que la brecha de seguridad de Pemex del mes de noviembre dará para mucho de qué hablar. Los operadores del ransomware DoppelPaymer han anunciado que crearán un sitio web especial para "avergonzar" a las víctimas de sus ataques que no pagaron por el rescate obtenido por los perpetradores del ataque. El sitio que está en pruebas ya tiene los nombres de cuatro empresas de las cuales de tres se tienen "pocos archivos", pero que de Pemex, se dice, tienen una "gran cantidad de información todavía sin clasificar".
La información proviene directamente de bleeping computer, en donde han tenido comunicación directa con los operadores de DoppelPaymer, los atacantes que se hicieron con información de Pemex, y que pidieron un rescate de 5 millones de dólares por ella. En su momento Pemex negó que el ciberataque ocurriera, y dijo que habría desconexiones en computadoras de la paraestatal "debido a actualizaciones informáticas". Un día después confirmó el ciberataque pero dijo que solo habría afectado al 5% de computadoras, y posteriormente el presidente de la república aseguró que "no fue nada grave".
El rescate por la información obtenida de servidores internos y luego encriptada para que sus usuarios ya no pudieran acceder a ella, tendría que pagarse antes del 30 de noviembre, advirtieron los operadores de DoppelPaymer.
Dopple Leaks
El sitio se llama Dopple Leaks y se podría acceder a él a través de Tor. El sitio tiene en su descripción:
Debajo podrás encontrar información privada de compañías que fueron hackeadas por DoppelPaymer. Estas compañías decidieron mantener la filtración en secreto. Ahora su tiempo de pagar se ha terminado.
DoppelPaymer asegura que la cantidad de información obtenida de Pemex es mucha más que la obtenida de las otras tres empresas de las que subirán información. De ahí que el rescate pedido haya sido mucho mayor en comparación. A una empresa mercantil de Estados Unidos se le habrían pedido 150,000 dólares, a un servicio de almacenamiento en nube francés 330,000 dólares, a una empresa de logística y suministros de Sudáfrica 500,000 dólares, y a Pemex, según lo dicho, 4.9 millones de dólares.
DopplePaymer seguirá comprometiendo redes privadas de empresas, firmas privadas y dependencias gubernamentales. De cumplir la amenaza se sabrá si en efecto la magnitud del ciberataque "no fue tan grave"; pero si algún documento se ha obtenido, querría decir que el posicionamiento de Pemex sobre que el ciberataque "no próspero" no fue del todo preciso.
📌Pemex opera con normalidad. pic.twitter.com/IF7kf6VIEk
— Petróleos Mexicanos (@Pemex) November 12, 2019
Fuentes internas señalaron en noviembre a diversos medios que las afectaciones continuaron al interior de Pemex días después del ciberataque. Para el final del mes se reportó que Pemex estaría migrando de Windows a Ubuntu luego del episodio con ransomware, sistema operativo que desde luego no está libre de vulnerabilidades.
Imágenes | BleepingComputer
Ver 12 comentarios
12 comentarios
marcorv99
Pues tengo mis reservas con la nota.
Si fue un ransomware, este (hasta donde yo se, puede que haya alguna variante que no conozca) lo que hace es encriptar archivos, todos los que pueda y generar una especie de llave, la cual es la que le tienes que mandar al extorsionador para que te envíe alguna especie de aplicación para que puedas desencriptar tu información, claro, previo pago... y además no te lo aseguran al 100% recuperar tu información.
Es decir, a menos que haya sido un ataque diferente, no veo como es que se hayan hecho de información, y a lo mejor solo están blofeando a ver si es chicle y pega.
El problema es que PEMEX ha sido muy cerrada con la información que ha dado que no hay una verdadera certeza de que haya pasado al final.
casimirocastillo
Que se la jueguen y no paguen si tiene algo que comprometa mejor que gasten el dinero en reparar el daño pero no negocien con esxtorcionadores nunca se acabará la extorsión una ves cediendo
moimen
LA PREGUNTA ES Y AHORA A QUIEN LE INTERESA DAÑAR A PEMEX, SOLO SERIA EL BOROLAS ESPURIO QUERIENDO SEGUIR DESTRUYENDO EL PAIS.