CIUDAD DE MÉXICO.- Cibercriminales cumplieron sus amenazas al subir a internet datos y documentos críticos para la operación de Petróleos Mexicanos.
Luego de que la empresa del Estado se negó a pagar 4.9 millones de dólares para liberar sus equipos hackeados en noviembre pasado, en el sitio Dopple Leaks se filtró una primera tanda de documentos, equivalentes a 5.8 gigabytes de información.
Se trata de más de 90 mil documentos tipo Word, PDF o Excel, imágenes y bases de datos sobre infraestructura crítica de Pemex: datos y passwords de administradores de 186 mil 143 equipos, archivos con direcciones IP, contraseñas de acceso, sistemas operativos usados; nombres de usuarios y detalles sobre refinerías o equipo para tratar agua, entre otros.
De acuerdo con expertos consultados por Excélsior, todo está a disposición sin costo ni riesgo de malware.
Para analistas en ciberseguridad, esta situación es grave, pues algunas personas externas a Pemex pueden tener acceso a equipos y poner en riesgo la operación de refinerías, plantas tratadoras de agua, sistemas energéticos y computacionales. Incluso afectar pagos a proveedores, compra-venta de combustibles y logística de entrega a gasolinerías, entre otros problemas.
Tras analizar a detalle los documentos filtrados, la compañía Seekurity vio que varios de ellos muestran que Pemex aún trabaja con el sistema operativo Windows XP, el cual desde hace varios meses ya no tiene soporte para parches de seguridad por parte de Microsoft.
También observó que la petrolera no actualiza licencias, posiblemente ante la política de austeridad del gobierno federal, lo que la hace propensa a hackeos.
HACKERS PUBLICAN LOS SECRETOS DE PEMEX
Son 5.8 gigabytes de información. Más de 90 mil documentos tipo Word, PDF, Excel, imágenes y bases de datos de Petróleos Mexicanos (Pemex), los que hackers han publicado en Dopple Leaks. Especialistas aseguran que justo después de que el presidente Andrés Manuel López Obrador asegurara en su conferencia mañanera que no caerá en chantajes para pagar los 565 bitcoins (4.9 millones de dólares) a cambio de evitar filtraciones y liberar servidores de la compañía del Estado, se soltó una primera tanda de documentos.
La información es sobre cómo opera la infraestructura crítica de Pemex: datos y passwords de administradores de 186 mil 143 equipos de la compañía del Estado; archivos con direcciones IP; contraseñas de accesos a los equipos; sistemas operativos usados; nombre de usuarios y administradores de computadoras, refinerías, equipo para tratar agua, entre otros. Todo a disposición de quien descargue los archivos y, según expertos, sin riesgo de malware.
Para los analistas en ciberseguridad, los temas de seguridad nacional son graves, pues al filtrarse toda esta información, persona externa a Pemex puede tener acceso a computadoras y equipos que controlan la infraestructura crítica de la compañía del Estado, y así poner en riesgo operaciones de refinerías, plantas tratadoras de agua, sistemas energéticos y computacionales, e incluso afectar pagos a proveedores, compra-venta de combustibles, logística de entrega a gasolinerías y ocasionar desabasto, entre muchos otros problemas que pondrían en jaque a un Petróleos Mexicanos que ya está muy dañado en sus finanzas.
Hiram Alejandro Camarillo, socio director de Seguridad de la Información y Privacidad de Seekurity, quien fue el primero en comenzar a divulgar ayer la información sobre la filtración masiva en Dopple Leaks, comentó en entrevista que desde el miércoles comenzaron a buscar los links para saber si la información que se estaba publicando como amenaza a Pemex para que pagara era real, y descubrieron que lo era.