Al minuto

'Hackers' comienzan a publicar documentos secretos de Pemex luego que la compañía se negara a pagar un rescate en bitcóines



Entre los archivos se encontraron diagramas de la red interna de la Refinería Miguel Hidalgo de la estatal petrolera.
Petrolera estatal Pemex en la Ciudad de México, 5 de marzo de 2019.
Daniel Becerril / Reuters
Cibercriminales comenzaron a publicar datos y documentos secretos de la estatal Petróleos Mexicanos (Pemex), 'hackeados' en noviembre del año pasado, luego que la compañía se negara a pagar los 565 bitcóines (casi 5 millones de dólares) que pedían por el rescate de los archivos.

Recientemente, han filtrado una primera tanda de archivos, con un peso de 5,8 gigabytes de información, en el sitio Dopple Leaks, reseña Excelsior.

Estos archivos contienen más de 90.000 imágenes y bases de datos sobre infraestructura crítica de Pemex, como datos, nombres de usuarios y contraseñas de acceso de equipos de la compañía; así como detalles sobre las refinerías y los sistemas operativos usados dentro de la empresa estatal.

¿Qué información se encontró en los datos filtrados?
Hiram Alejandro Camarillo, socio director de Seguridad de la Información y Privacidad de Seekurity, publicó en sus redes sociales algunos de los hallazgos que su empresa ha hecho en los documentos. Señala que los 'hackers' dicen tener información de 186.143 equipos.


Hiram Alejandro
@hiramcoop
Ya está disponible públicamente la información robada a @Pemex
Algunos archivos están libres de malware
Hay archivos con direcciones IPs, contraseñas de accesos a los equipos (p. ej. password) , SO, usuarios, etc.
Dicen tener info de 186,143 equipos

Ver imagen en TwitterVer imagen en Twitter
410
11:53 - 27 feb. 2020

Información y privacidad de Twitter Ads
407 personas están hablando de esto
"Algunos archivos están libres de malware", comentó Camarillo en Twitter, y confirmó que hay documentos con direcciones IP, contraseñas de acceso a los equipos, entre otra información.

El especialista informó que validaron que los documentos son legítimos tras revisar los metadatos de algunos archivos.

Pemex reconoce "intentos de ataques cibernéticos" que afectaron al 5 % de sus equipos
Pemex reconoce "intentos de ataques cibernéticos" que afectaron al 5 % de sus equipos
Señaló que también encontró "diagramas de la red interna de la Refinería Miguel Hidalgo donde se aprecia que Pemex utiliza Escritorio Remoto (ER) para realizar las conexiones a equipos".

Al respecto, señaló que "ER es un protocolo muy vulnerable y probablemente la causa del esparcimiento del ransomware (sistema dañino que secuestró los datos)".

En noviembre pasado, luego que los 'hackers' pidieran el rescate de los datos a Pemex, el presidente mexicano, Andrés Manuel López Obrador, anunció que no tomarían en cuenta la extorsión y precisó que el delito "no fue tan grave".

Por su parte, Pemex informó que los ataques se recibieron el 10 de noviembre y afectaron a menos del 5 % de los equipos personales de cómputo. RT

Comparte esto:

Publicar un comentario

 
Copyright © Al Minuto. Diseñado por Agencia Eslabom y Agencia Eslabom