Información sensible de Pemex se exhibe en internet.
Hackers habilitaron el portal Dopple Leaks, en la Deep Web, como represalia contra empresas que fueron atacadas con ransomware para vulnerar sus servidores, pero que se resisten a pagar a los cibercriminales un rescate por liberar esos equipos.
En el caso de Pemex, hackeada en noviembre, la exigencia es de 565 bitcoins (4.9 millones de dólares).
En el portal se exhiben datos, planos de infraestructura y trabajos corporativos de varias firmas, entre ellas la petrolera, así como información de proveedores, clientes y datos personales de empleados. Como presión para cobrar la extorsión, los hackers amagan con publicar todos los datos robados.
“Los operadores de ransomware han dicho que este nuevo sitio está en ‘modo de prueba’, y actualmente se utiliza para ‘avergonzar’ a sus víctimas y publicar algunos archivos robados a quienes no pagaron”, explicó en entrevista Lawrence Abrams, experto en ciberseguridad.
Datos, planos de infraestructura y trabajos corporativos de varias empresas, entre ellas Petróleos Mexicanos, así como información de proveedores, clientes y datos personales de los trabajadores están siendo ofrecidos en el portal Dopple Leaks en la Deep Web, como represalia a que compañías no pagaron a hackers que usaron el DoppelPaymer Ransomware para vulnerar servidores.
Las cantidades solicitadas para desencriptar los equipos, que como se recordará en el caso de Pemex fue de 565 bitcoins (4.9 millones de dólares) en noviembre de 2019, siguen sin ser pagadas, y eso ha conllevado a que hackers amenacen con publicar todo lo robado, a manera de amenaza para cobrar su dinero.
En el sitio Dopple Leaks, revelado por Lawrence Abrams, propietario de BleepingComputer.com, investigador y experto en ciberseguridad en Nueva York, se muestran imágenes de información que se puede obtener bajo acuerdo con los hackers, donde se observa que hay archivos comprimidos de configuración y bombas, que se presume podrían ser planos de infraestructura crítica de Pemex.
“Los operadores de ransomware han dicho que este nuevo sitio está en ‘modo de prueba’, y actualmente se está utilizando principalmente para ‘avergonzar’ a sus víctimas y para publicar algunos archivos robados a quienes no pagaron. De momento sé que no se está vendiendo la información”, explicó Abrams en entrevista.
Los hackers aseguran que robaron una gran cantidad de archivos “aún sin clasificar” de Petróleos Mexicanos, y que planean realizar más filtraciones de datos ahora que este sitio ha sido creado, en caso de que no se pague.
Fuente: Excélsior