Tecnología

Planos de red y balances, estos son los datos que los hackers robaron a Pemex

Configuraciones de sistemas, lista de equipos y hojas de balance son algunos de los archivos que publicaron los hackers que vulneraron a la petrolera.

jue 27 febrero 2020 01:42 PM

Hackeos costos. — El ransomware es uno de los ciberataques más sofisticados y con mayor éxito en México. (ipopba/Getty Images/iStockphoto)

Gabriela Chávez

El grupo de hackers que vulneró cibernéticamente los sistemas de Pemex el pasado 10 de noviembre comenzó a publicar algunos de los archivos e información que robó de la compañía por medio del ransomware Doppel Paymer.

A través de un sitio llamado Doppleleaks.info, el grupo de hackers ha comenzado a filtrar la información robada aunque no solo de Pemex si no de otras empresas que ha comprometido. En el caso de Pemex al ingresar al sitio, el cual está alojado en la deep web, aparece una pestaña designada para la petrolera en la cual se muestran archivos como la lista de equipos que fueron comprometidos, la cual registra 186,173 máquinas, según el sitio.

Otro de los documentos deja ver los planos de configuración del sistema de red de la refinería de Tula, Hidalgo y un par más aparecen bajo el nombre de Balances y Bombas.

RECOMENDAMOS: México en riesgo de hackeo por falta de inversión

De acuerdo con el sitio especializado en temas de ciberseguridad, BleepingComputer.com, el grupo de hackers detrás del ransomware Dopple Paymer que atacó a Pemex ha venido operando desde 2019 y ha operado también otras familias de ransomware. Este tipo de ciberataque funciona como si fuera un secuestro, ya que encripta información o acceso a equipos de cómputo y no permite que sus usuarios ingresen normalmente a menos de que paguen un rescate.

En el caso de Pemex, los cibercriminales, solicitaron una paga de 565 bitcoins, o 4.9 millones de dólares, el cual de acuerdo con información obtenido por Expansión, no se pagó.

Recomendamos: Hackers atacan a la Secretaría de Economía

En su momento Pemex dio a conocer que la afectación del ciberataque impactó solo a 5% de sus equipos; sin embargo, los datos filtrados por el grupo de hackers y fuentes relacionadas al caso confirman que el volumen el afectación fue mayor.