Presuntos hackers que atacaron a Pemex amagan con exhibir datos si el Gobierno no paga un rescate

<p class="MsoNormal">Los supuestos hackers que sustrajeron informaci&oacute;n de Petr&oacute;leos Mexicanos (Pemex) amenazaron con filtrar los datos obtenidos en caso que la Empresa Productiva del Estado no pague el monto exigido como rescate.<br /> De acuerdo con el sitio especializado Bleepingcomputer.com, los operadores del ransomware crearon un sitio para divulgar la informaci&oacute;n sustra&iacute;da a la petrolera, luego que el Gobierno federal se negara a pagar un rescate de 4.9 millones de d&oacute;lares.<br /> La difusi&oacute;n de la informaci&oacute;n constituir&iacute;a un &ldquo;nuevo m&eacute;todo de extorsi&oacute;n&rdquo; para exponer a las empresas a pagar por los datos sustra&iacute;dos o exponerse al escarnio p&uacute;blico y a multas gubernamentales ante el robo de los datos, expuso el sitio especializado.<br /> La p&aacute;gina donde se expondr&iacute;an los datos lleva por t&iacute;tulo Doppel Leaks y estar&iacute;a alojada en la llamada &ldquo;web oscura&rdquo;, que es un espacio al que consumidores normales de la Internet no tiene acceso, al no estar vinculado con los buscadores comerciales.<br /> Los operadores del ramsonmware detallaron al sitio Bleepingcomputer.com que la p&aacute;gina web donde se filtrar&aacute; la informaci&oacute;n est&aacute; en &ldquo;modo prueba&rdquo; y constituye una especie de &uacute;ltimo llamado antes de la difusi&oacute;n de la informaci&oacute;n.<br /> Pemex no ser&iacute;a la &uacute;nica empresa mexicanaexpuesta a la filtraci&oacute;n de datos, aunque s&iacute; de la que mayor informaci&oacute;n sensible obtuvieron.<br /> Los hackers tambi&eacute;n habr&iacute;an sustra&iacute;do datos de una empresa francesa de alojamiento en la nube y telecomunicaciones empresarias; una compa&ntilde;&iacute;a de log&iacute;stica y cadena de suministro con sede en Sud&aacute;frica y una empresa de cuentas comerciales con sede en Estados Unidos.<br /> Hasta el momento, Pemex no se ha pronunciado al respecto.<br /> El pasado 10 de noviembre, Pemex fue v&iacute;ctima de un ataque cibern&eacute;tico que afect&oacute; a al menos el 5 por ciento de los equipos personales de la compa&ntilde;&iacute;a. Sin embargo, pasaron dos d&iacute;as para que la petrolera reconociera el hecho y se&ntilde;alara que &ldquo;fue neutralizado oportunamente&rdquo;.<br /> En un comunicado difundido el 12 de noviembre, Pemex asegur&oacute; que el funcionamiento de los sistemas de operaci&oacute;n y producci&oacute;n de la empresa no estaban comprometidos y que contaban con el blindaje necesario.<br /> Pemex justific&oacute; que las grandes empresas e instituciones gubernamentales y financieras recibe &ldquo;con frecuencia&rdquo; amenazas y ataques cibern&eacute;ticos &ldquo;que al d&iacute;a de hoy no han prosperado&rdquo;. Aparentemente, el ataque bloque&oacute; las pantallas de los equipos de c&oacute;mputo, as&iacute; como el cifrado de archivos importantes.<br /> De acuerdo con especialistas de seguridad y trabajadores de la petrolera consultados por SinEmbargo, el malware con el que se atac&oacute; a Pemex es un software destinado a acceder a un dispositivo de forma inadvertida, sin el conocimiento del usuario. Los tipos de malware incluyen spyware (software esp&iacute;a), adware (software publicitario), phishing, virus, troyanos, gusanos, rootkits, secuestradores del navegador y ransomware, que es el que hoy le quiebra la cabeza a los especialistas en Pemex.<br /> &ldquo;Abres una p&aacute;gina de una m&aacute;quina infectada y en la parte de arriba dice &lsquo;d&iacute;as restantes&rsquo; para shutdown (&hellip;) El malware hace el conteo&rdquo;, dijo un trabajador de la refiner&iacute;a de Tula, Hidalgo, secci&oacute;n 35. &ldquo;Estoy preocupado porque el conteo va hacia atr&aacute;s. Dice que se va a borrar por completo todo, pero no sabemos qu&eacute; es todo. Incre&iacute;ble que sea la petrolera m&aacute;s grande del pa&iacute;s y sea atacada&rdquo;.<br /> Aunque cuentan con protocolos de seguridad por si se registra alguna explosi&oacute;n o siniestro dentro de la petrolera, no existen protocolos de ciberseguridad. Solo tienen letreros en las puertas pidiendo que no usen las computadoras, lo cual &ldquo;refleja una falta de planeaci&oacute;n y visi&oacute;n porque la informaci&oacute;n es poder y la falta de conocimiento es car&iacute;sima&rdquo;, observ&oacute; el especialista en ciberseguridad, H&eacute;ctor Sol&iacute;s, de la consultora TeCT.<br /> Las instrucciones de los ciberdelincuentes es que descarguen el navegador Thor, en la deepweb, y coloquen una &ldquo;direcci&oacute;n largu&iacute;sima&rdquo; para que se reciban instrucciones sobre el pago, y en 48 horas prometen haber desencriptado las computadoras.<br /> Para el 13 de noviembre, la Secretaria de Energ&iacute;a, Roc&iacute;o Nahle, afirm&oacute; que Pemex no pagar&iacute;a el rescate de 4.9 millones de d&oacute;lares exigido por Pemex.<br /> &ldquo;No se va a pagar. Pemex es una empresa seria que est&aacute; trabajando, ya est&aacute; la gente de inform&aacute;tica en ello&rdquo;, afirm&oacute; desde Veracruz despu&eacute;s de su participaci&oacute;n en la 23 Exposici&oacute;n Internacional del Sector Energ&eacute;tico, en Boca del R&iacute;o.<br /> D&iacute;as despu&eacute;s, el Presidente Andr&eacute;s Manuel L&oacute;pez Obrador reiter&oacute; la postura del Gobierno mexicano y asegur&oacute; que no pagar&iacute;an ning&uacute;n tipo de rescate.<br /> &ldquo;Adem&aacute;s, no logran nada, porque se est&aacute; trabajando y si hay delitos se persiguen, es decir, se castiga a responsables, pero es parte de los obst&aacute;culos que tenemos que enfrentar, pero no hay problemas mayores. Lo importante es que ya estamos en un mill&oacute;n 720 barriles diarios&rdquo;, puntualiz&oacute; el mandatario.</p> <p class="MsoNormal"><strong>(FUENTE: SIN EMBARGO)</strong></p>