México
Hackers exhiben secretos de Pemex; información crítica está disponible sin costo
México.- Cibercriminales cumplieron sus amenazas al subir a internet datos y documentos críticos para la operación de Petróleos Mexicanos.
Luego de que la empresa del Estado se negó a pagar 4.9 millones de dólares para liberar sus equipos hackeados en noviembre pasado, en el sitio Dopple Leaks se filtró una primera tanda de documentos, equivalentes a 5.8 gigabytes de información.
Se trata de más de 90 mil documentos tipo Word, PDF o Excel, imágenes y bases de datos sobre infraestructura crítica de Pemex: datos y passwords de administradores de 186 mil 143 equipos, archivos con direcciones IP, contraseñas de acceso, sistemas operativos usados; nombres de usuarios y detalles sobre refinerías o equipo para tratar agua, entre otros.
De acuerdo con expertos consultados por Excélsior, todo está a disposición sin costo ni riesgo de malware.
Para analistas en ciberseguridad, esta situación es grave, pues algunas personas externas a Pemex pueden tener acceso a equipos y poner en riesgo la operación de refinerías, plantas tratadoras de agua, sistemas energéticos y computacionales. Incluso afectar pagos a proveedores, compra-venta de combustibles y logística de entrega a gasolinerías, entre otros problemas.
Tras analizar a detalle los documentos filtrados, la compañía Seekurity vio que varios de ellos muestran que Pemex aún trabaja con el sistema operativo Windows XP, el cual desde hace varios meses ya no tiene soporte para parches de seguridad por parte de Microsoft.
También observó que la petrolera no actualiza licencias, posiblemente ante la política de austeridad del gobierno federal, lo que la hace propensa a hackeos.
Hackers publican los secretos de Pemex
Son 5.8 gigabytes de información. Más de 90 mil documentos tipo Word, PDF, Excel, imágenes y bases de datos de Petróleos Mexicanos (Pemex), los que hackers han publicado en Dopple Leaks. Especialistas aseguran que justo después de que el presidente Andrés Manuel López Obrador asegurara en su conferencia mañanera que no caerá en chantajes para pagar los 565 bitcoins (4.9 millones de dólares) a cambio de evitar filtraciones y liberar servidores de la compañía del Estado, se soltó una primera tanda de documentos.
La información es sobre cómo opera la infraestructura crítica de Pemex: datos y passwords de administradores de 186 mil 143 equipos de la compañía del Estado; archivos con direcciones IP; contraseñas de accesos a los equipos; sistemas operativos usados; nombre de usuarios y administradores de computadoras, refinerías, equipo para tratar agua, entre otros. Todo a disposición de quien descargue los archivos y, según expertos, sin riesgo de malware.
Para los analistas en ciberseguridad, los temas de seguridad nacional son graves, pues al filtrarse toda esta información, persona externa a Pemex puede tener acceso a computadoras y equipos que controlan la infraestructura crítica de la compañía del Estado, y así poner en riesgo operaciones de refinerías, plantas tratadoras de agua, sistemas energéticos y computacionales, e incluso afectar pagos a proveedores, compra-venta de combustibles, logística de entrega a gasolinerías y ocasionar desabasto, entre muchos otros problemas que pondrían en jaque a un Petróleos Mexicanos que ya está muy dañado en sus finanzas.
Hiram Alejandro Camarillo, socio director de Seguridad de la Información y Privacidad de Seekurity, quien fue el primero en comenzar a divulgar ayer la información sobre la filtración masiva en Dopple Leaks, comentó en entrevista que desde el miércoles comenzaron a buscar los links para saber si la información que se estaba publicando como amenaza a Pemex para que pagara era real, y descubrieron que lo era.
«Justo ayer, después de que el Presidente diera a conocer que no iba a pagar y caer en chantajes, nos llegó el link de los hackers para entrar al sitio y bajar los documentos. Era información dividida en 11 archivos con datos de información interna de Pemex, de su infraestructura y cómo está conectada. Lo que nos llamó la atención es que ocho venían divididos en el mismo tamaño (261.1 megabytes), lo que muestra una técnica muy usada por los hackers para robar poco a poco documentos».»Esto quiere decir que tuvieron al menos 24 horas o más para entrar a cada computadora vulnerada en Pemex y extraer sus archivos, antes de instalar el ransomware y solicitar el rescate para desencriptar servidores. La documentación que obtuvimos se analizó, se revisó y se cotejó en tema de metadata, y se confirmó que sí viene del interior de Petróleos Mexicanos, como es el caso de la Refinería Miguel Hidalgo, en Tula. Son reales, vienen de áreas de refinación y producción”, explicó Camarillo.
LA AUSTERIDAD FALLA
Luego de analizar a detalle los documentos filtrados, la compañía Seekurity vio que varios de ellos, sobre todo capturas de pantalla, muestran que Pemex trabaja aún con el sistema operativo Windows XP, el cual desde hace varios meses ya no tiene soporte para parches de seguridad por parte de Microsoft, y que la compañía no actualiza licencias ante la posible austeridad en varias dependencias y empresas del gobierno federal, lo que la hace propensa a hackeos.
«Además, se analizó y se concluyó que la vulneración a servidores y computadoras en Pemex se llevó a cabo por protocolos inseguros como son los escritorios remotos (RDP) y por el protocolo Telmex, que es el más inseguro cuando se usan equipos con Windows”, explicó Camarillo.
El especialista asegura que una empresa o institución puede tener la mejor ciberdefensa a su interior, pero que, si la administración de TI de su carrier no tiene una buena actualización ante los nuevos códigos maliciosos, deja vulnerable al cliente a un hackeo.
El SAT dio a conocer que las fallas en su portal, es por mantenimiento y no hackeo
Excélsior
-
Seguridad3 días agoChoque vehicular en Zitácuaro deja un conductor con crisis nerviosa y daños materiales
-
Regionales2 días agoIsmael Arriaga apadrina generación 2026 de la Secundaria “Ricardo Flores Magón”
-
Michoacán3 días agoGobierno federal y de Michoacán anuncian inversión de 300 millones de pesos para la zona lacustre de Pátzcuaro
-
Regionales2 días agoHuetamo se consolida como formador de nuevos pedagogos: Pablo Varona
-
Deportes2 días agoNoruega elimina 2-1 a Brasil en octavos de final del Mundial 2026
-
Congreso2 días agoLos papás también deben tener una licencia por paternidad: Toño Carreño
-
Deportes2 días agoMundial 2026: Tormenta eléctrica retrasa el esperado choque entre México e Inglaterra en el Estadio Azteca
-
Michoacán2 días agoInicia aplicación de examen Ceneval 2026 para Escuelas Normales de Michoacán


