Luego de que la petrolera se rehusó a pagarles 4.9 mdd a manera de rescate, cibercriminales publicaron en la Deep Web datos y contraseñas de 186 mil 143 equipos, así como 90 mil archivos.
CIUDAD DE MÉXICO: Cibercriminales cumplieron sus amenazas al
subir a internet datos y documentos críticos para la operación de
Petróleos Mexicanos.
Luego de que la empresa del Estado se negó a pagar 4.9
millones de dólares para liberar sus equipos hackeados en noviembre
pasado, en el sitio Dopple Leaks se filtró una primera tanda de
documentos, equivalentes a 5.8 gigabytes de información.
Se trata de más de 90 mil documentos tipo Word, PDF o Excel, imágenes
y bases de datos sobre infraestructura crítica de Pemex: datos y
passwords de administradores de 186 mil 143 equipos, archivos con
direcciones IP, contraseñas de acceso, sistemas operativos usados;
nombres de usuarios y detalles sobre refinerías o equipo para tratar
agua, entre otros.
De acuerdo con expertos consultados por Excélsior, todo está a disposición sin costo ni riesgo de malware.
Para analistas en ciberseguridad, esta situación es grave, pues
algunas personas externas a Pemex pueden tener acceso a equipos y poner
en riesgo la operación de refinerías, plantas tratadoras de agua,
sistemas energéticos y computacionales. Incluso afectar pagos a
proveedores, compra-venta de combustibles y logística de entrega a
gasolinerías, entre otros problemas.
Tras analizar a detalle los documentos filtrados, la compañía
Seekurity vio que varios de ellos muestran que Pemex aún trabaja con el
sistema operativo Windows XP, el cual desde hace varios meses ya no
tiene soporte para parches de seguridad por parte de Microsoft.
También observó que la petrolera no actualiza licencias, posiblemente
ante la política de austeridad del gobierno federal, lo que la hace
propensa a hackeos.
Hackers publican los secretos de Pemex
Son 5.8 gigabytes de información. Más de 90 mil documentos
tipo Word, PDF, Excel, imágenes y bases de datos de Petróleos Mexicanos
(Pemex), los que hackers han publicado en Dopple Leaks. Especialistas
aseguran que justo después de que el presidente Andrés Manuel López
Obrador asegurara en su conferencia mañanera que no caerá en chantajes
para pagar los 565 bitcoins (4.9 millones de dólares) a cambio de evitar
filtraciones y liberar servidores de la compañía del Estado, se soltó
una primera tanda de documentos.
La información es sobre cómo opera la infraestructura crítica de
Pemex: datos y passwords de administradores de 186 mil 143 equipos de la
compañía del Estado; archivos con direcciones IP; contraseñas de
accesos a los equipos; sistemas operativos usados; nombre de usuarios y
administradores de computadoras, refinerías, equipo para tratar agua,
entre otros. Todo a disposición de quien descargue los archivos y, según
expertos, sin riesgo de malware.
Para los analistas en ciberseguridad, los temas de seguridad nacional
son graves, pues al filtrarse toda esta información, persona externa a
Pemex puede tener acceso a computadoras y equipos que controlan la
infraestructura crítica de la compañía del Estado, y así poner en riesgo
operaciones de refinerías, plantas tratadoras de agua, sistemas
energéticos y computacionales, e incluso afectar pagos a proveedores,
compra-venta de combustibles, logística de entrega a gasolinerías y
ocasionar desabasto, entre muchos otros problemas que pondrían en jaque a
un Petróleos Mexicanos que ya está muy dañado en sus finanzas.
Hiram Alejandro Camarillo, socio director de Seguridad de la
Información y Privacidad de Seekurity, quien fue el primero en comenzar a
divulgar ayer la información sobre la filtración masiva en Dopple
Leaks, comentó en entrevista que desde el miércoles comenzaron a buscar
los links para saber si la información que se estaba publicando como
amenaza a Pemex para que pagara era real, y descubrieron que lo era.
Justo ayer, después de que el Presidente diera a conocer
que no iba a pagar y caer en chantajes, nos llegó el link de los hackers
para entrar al sitio y bajar los documentos. Era información dividida
en 11 archivos con datos de información interna de Pemex, de su
infraestructura y cómo está conectada. Lo que nos llamó la atención es
que ocho venían divididos en el mismo tamaño (261.1 megabytes), lo que
muestra una técnica muy usada por los hackers para robar poco a poco
documentos.
Esto quiere decir que tuvieron al menos 24 horas o más
para entrar a cada computadora vulnerada en Pemex y extraer sus
archivos, antes de instalar el ransomware y solicitar el rescate para
desencriptar servidores. La documentación que obtuvimos se analizó, se
revisó y se cotejó en tema de metadata, y se confirmó que sí viene del
interior de Petróleos Mexicanos, como es el caso de la Refinería Miguel
Hidalgo, en Tula. Son reales, vienen de áreas de refinación y
producción”, explicó Camarillo.
LA AUSTERIDAD FALLA
Luego de analizar a detalle los documentos filtrados, la compañía
Seekurity vio que varios de ellos, sobre todo capturas de pantalla,
muestran que Pemex trabaja aún con el sistema operativo Windows XP, el
cual desde hace varios meses ya no tiene soporte para parches de
seguridad por parte de Microsoft, y que la compañía no actualiza
licencias ante la posible austeridad en varias dependencias y empresas
del gobierno federal, lo que la hace propensa a hackeos.
Además, se analizó y se concluyó que la vulneración a
servidores y computadoras en Pemex se llevó a cabo por protocolos
inseguros como son los escritorios remotos (RDP) y por el protocolo
Telmex, que es el más inseguro cuando se usan equipos con Windows”,
explicó Camarillo.
El especialista asegura que una empresa o institución puede tener la
mejor ciberdefensa a su interior, pero que, si la administración de TI
de su carrier no tiene una buena actualización ante los nuevos códigos
maliciosos, deja vulnerable al cliente a un hackeo.
El SAT dio a conocer que las fallas en su portal, es por mantenimiento y no hackeo.
***Mas informacion: https://www.excelsior.com.mx/nacional/hackers-exhiben-secretos-de-pemex-informacion-critica-esta-disponible-sin-costo/1366834