Hackers revelan estos documentos de PEMEX en la red

En una nota anterior comentamos sobre el ataque que sufrido PEMEX por los cibercriminales, los cuales infectaron todos los equipos de la organización con un Ramsomware del tipo DoppelPaymer, ahora los Hackers comenzaron a cumplir su palabra y están subiendo documentos e información a la red.

Este problema surge de que PEMEX se negó a realizar el pago del rescate de su información, que ascendía a 4.9 millones de dólares. Este ataque se realizo desde el noviembre pasado.

EL presidente Andrés MAnuel López Obrador comento en su conferencia matutina en el mismo mes del ataque, que su gobierno no caería en chantajes por liberar los servidores de PEMEX, ahora están apareciendo documentos sensibles en el portal de Dopple Leaks.

El diario afirma que son Aproximadamente 5.8 GB lo que se robaron los ciberatacantes, repartidos en más de 90 mil documentos de Word, Excel y PDF en los cuales están incluidos imágenes y bases de datos.

Hay que recordar que cuando se trata de bases de datos, ahí puede ir información muy sensible, desde cuentas de usuario, contraseñas de administradores, archivos con direcciones IP, hasta tratamientos detallados de las refinerías existentes en México, etc.

Referente a todo esto; déjenme les cuento un caso que me paso, cuando sucedió el ataque a PEMEX, yo mire en un grupo de Facebook una publicación de “trabajo”. Donde estaban contratando a personal de Soporte para actualizar equipos de computo, de lunes a viernes y fines de semana. Yo para ganar algo extra los fines de semana, decidí preguntar al usuario de Facebook en que consistía el trabajo. Y baya sorpresa que me lleve, me contó que se trataba de la empresa PEMEX y que necesitaba actualizar aproximadamente 10,000 equipos de computo, con Windows 10, controladores de Hardware y BIOS. La paga sería por equipo actualizado que realices.

Evidentemente ya no acepte jeje, ya que el salario no me convenció, ademas desde aquí vemos como PEMEX no esta preparado para este tipo de ataques o por lo menos mitigar una amenaza. Ya que tienen todos los equipos desactualizados en cuanto a Software y Hardware.

Es sumamente importante mantener en las organizaciones, los sistemas operativos actualizados hasta su última compilación y versión. Ya que si no lo realizas, tendrás un sistema débil o con fallos en sus componentes, entre otros factores, estos agujeros de seguridad de inmediato hay que parcharlos con las actualizaciones lanzadas por su organización.

Hasta donde se sabe, PEMEX usaba Windows XP en su organización, con una licencia valida de Soporte vigente. La cual fue suspendida el año pasado, dando la oportunidad a los ciberatacantes a poder materializar un ataque y poder robar información sensible para pedir pago por el rescate de los archivos y servidores.

No es malo usar sistemas operativos desactualizados, lo malo es dejar de pagar el soporte y suspender el servicio de actualizaciones de dicho sistema. Eso es un grave error.