Amenazan ‘hackers’: publican documentos secretos de Pemex
En redes sociales comenzaron a publicar datos secretos de Petróleos Mexicanos (Pemex), 'hackeados' en noviembre del año anterior, después de que rechazaron a pagar 565 bitcoins (casi 5 millones de dólares) por el rescate de los archivos.
Por: Redacción 28 Febrero 2020 21:03
Recientemente, filtraron una primera tanda de archivos, con un peso de 5.8 gigabytes de información, en el sitio Dopple Leaks.
Estos archivos contienen más de 90,000 imágenes y bases de datos sobre infraestructura crítica de Pemex, como datos, nombres de usuarios y contraseñas de acceso de equipos de la compañía; así como detalles sobre las refinerías y los sistemas operativos usados dentro de la empresa.
Ya está disponible públicamente la información robada a @Pemex
— Hiram Alejandro (@hiramcoop) February 27, 2020
Algunos archivos están libres de malware
Hay archivos con direcciones IPs, contraseñas de accesos a los equipos (p. ej. password) , SO, usuarios, etc.
Dicen tener info de 186,143 equipos pic.twitter.com/jJLoA8au5k
Hiram Alejandro Camarillo, socio director de Seguridad de la Información y Privacidad de Seekurity, publicó en sus redes sociales algunos de los hallazgos que su empresa ha hecho en los documentos. Señala que los 'hackers' dicen tener información de 186,143 equipos.
"Algunos archivos están libres de malware", comentó Camarillo en Twitter, y confirmó que hay documentos con direcciones IP, contraseñas de acceso a los equipos, entre otra información.
El especialista informó que validaron que los documentos son legítimos tras revisar los metadatos de algunos archivos.
Señaló que también encontró "diagramas de la red interna de la Refinería Miguel Hidalgo donde se aprecia que Pemex utiliza Escritorio Remoto (ER) para realizar las conexiones a equipos".
Al respecto, señaló que "ER es un protocolo muy vulnerable y probablemente la causa del esparcimiento del ransomware (sistema dañino que secuestró los datos)".
En el mes de noviembre pasado, luego que los 'hackers' pidieran el rescate de los datos a Pemex, el presidente, López Obrador, anunció que no tomarían en cuenta la extorsión y precisó que el delito "no fue tan grave".
Por su parte, Pemex informó que los ataques se recibieron el 10 de noviembre y afectaron a menos del 5 % de los equipos personales de cómputo.