Todo parece indicar que la brecha de seguridad de Pemex del mes de noviembre dará para mucho de qué hablar. Los operadores del ransomware DoppelPaymer han anunciado que crearán un sitio web especial para "avergonzar" a las víctimas de sus ataques que no pagaron por el rescate obtenido por los perpetradores del ataque. El sitio que está en pruebas ya tiene los nombres de cuatro empresas de las cuales de tres se tienen "pocos archivos", pero que de Pemex, se dice, tienen una "gran cantidad de información todavía sin clasificar".
La información proviene directamente de bleeping computer, en donde han tenido comunicación directa con los operadores de DoppelPaymer, los atacantes que se hicieron con información de Pemex, y que pidieron un rescate de 5 millones de dólares por ella. En su momento Pemex negó que el ciberataque ocurriera, y dijo que habría desconexiones en computadoras de la paraestatal "debido a actualizaciones informáticas". Un día después confirmó el ciberataque pero dijo que solo habría afectado al 5% de computadoras, y posteriormente el presidente de la república aseguró que "no fue nada grave".
El rescate por la información obtenida de servidores internos y luego encriptada para que sus usuarios ya no pudieran acceder a ella, tendría que pagarse antes del 30 de noviembre, advirtieron los operadores de DoppelPaymer.
Dopple Leaks
El sitio se llama Dopple Leaks y se podría acceder a él a través de Tor. El sitio tiene en su descripción:
Debajo podrás encontrar información privada de compañías que fueron hackeadas por DoppelPaymer. Estas compañías decidieron mantener la filtración en secreto. Ahora su tiempo de pagar se ha terminado.
DoppelPaymer asegura que la cantidad de información obtenida de Pemex es mucha más que la obtenida de las otras tres empresas de las que subirán información. De ahí que el rescate pedido haya sido mucho mayor en comparación. A una empresa mercantil de Estados Unidos se le habrían pedido 150,000 dólares, a un servicio de almacenamiento en nube francés 330,000 dólares, a una empresa de logística y suministros de Sudáfrica 500,000 dólares, y a Pemex, según lo dicho, 4.9 millones de dólares.
DopplePaymer seguirá comprometiendo redes privadas de empresas, firmas privadas y dependencias gubernamentales. De cumplir la amenaza se sabrá si en efecto la magnitud del ciberataque "no fue tan grave"; pero si algún documento se ha obtenido, querría decir que el posicionamiento de Pemex sobre que el ciberataque "no próspero" no fue del todo preciso.
📌Pemex opera con normalidad. pic.twitter.com/IF7kf6VIEk
— Petróleos Mexicanos (@Pemex) November 12, 2019
Fuentes internas señalaron en noviembre a diversos medios que las afectaciones continuaron al interior de Pemex días después del ciberataque. Para el final del mes se reportó que Pemex estaría migrando de Windows a Ubuntu luego del episodio con ransomware, sistema operativo que desde luego no está libre de vulnerabilidades.
Imágenes | BleepingComputer
Ver 12 comentarios