Ciberatacantes filtran la supuesta información de Pemex
Hace unos días se dio a conocer la amenaza impuesta por los ciberdelincuentes que en el mes de noviembre atacaron las oficinas de Pemex, con un ransomware DopplePaymer que cifro y secuestro información interna y operativa de la compañía.
Días después de la amenaza, los delincuentes informáticos comenzaron a distribuir esta información por internet. Según informes del especialista Hiram Camarillo, cofundador de la empresa de seguridad cibernética seekurity, ya se han compartido 40 archivos en la red.
A través de 11 archivos zip, que almacenan formatos .exe, PDF, DOC, DOCX, y XML, se han dado a conocer bases de datos que contiene información de empleados, direcciones IP, contraseñas y hasta diagramas de red de Pemex.
El especialista Hiram Camarillo mencionó que la información compartida en la red, es real y que todo apunta a que es información de Pemex.
“Hice una revisión del dominio, el dominio fue dada de alta el 24 de febrero (…) el sitio está detrás de Cloudfare para que no podamos identificar la dirección IP real del servidor”
Hiram Caramillo
Hiram también comenta que la mayoría de las empresas en México no se encuentran preparadas para enfrentar ataques de este tipo:
La mayoría de las dependencias, instituciones y empresas en México no están preparadas para enfrentar ciberataques y cuando se preocupan ya es demasiado tarde para remediar la situación. También ocurre que muchas veces no saben cómo resolver esta situación porque ni siquiera habían detectado que estaban siendo hackeados.
En su momento, la paraestatal y el presidente aseguraron que el ataque “no fue tan grave“. Sin embargo, este podría ser la primer entrega de información ya que en el sitio donde se subió estos archivos se encuentra acompañado de la leyenda que dice “aquí empezamos, estén atentos, más información llegará“.
