Amenazan a Pemex con divulgar información obtenida en ciberataque, subirían a internet todos los datos robados

Amenazan a Pemex con divulgar información obtenida en ciberataque, subirían a internet todos los datos robados

Todo parece indicar que la brecha de seguridad de Pemex del mes de noviembre dará para mucho de qué hablar. Los operadores del ransomware DoppelPaymer han anunciado que crearán un sitio web especial para "avergonzar" a las víctimas de sus ataques que no pagaron por el rescate obtenido por los perpetradores del ataque. El sitio que está en pruebas ya tiene los nombres de cuatro empresas de las cuales de tres se tienen "pocos archivos", pero que de Pemex, se dice, tienen una "gran cantidad de información todavía sin clasificar".

La información proviene directamente de bleeping computer, en donde han tenido comunicación directa con los operadores de DoppelPaymer, los atacantes que se hicieron con información de Pemex, y que pidieron un rescate de 5 millones de dólares por ella. En su momento Pemex negó que el ciberataque ocurriera, y dijo que habría desconexiones en computadoras de la paraestatal "debido a actualizaciones informáticas". Un día después confirmó el ciberataque pero dijo que solo habría afectado al 5% de computadoras, y posteriormente el presidente de la república aseguró que "no fue nada grave".

Office Working App Computer 97077

El rescate por la información obtenida de servidores internos y luego encriptada para que sus usuarios ya no pudieran acceder a ella, tendría que pagarse antes del 30 de noviembre, advirtieron los operadores de DoppelPaymer.

Dopple Leaks

El sitio se llama Dopple Leaks y se podría acceder a él a través de Tor. El sitio tiene en su descripción:

Debajo podrás encontrar información privada de compañías que fueron hackeadas por DoppelPaymer. Estas compañías decidieron mantener la filtración en secreto. Ahora su tiempo de pagar se ha terminado.

Doppel Leaks Site

DoppelPaymer asegura que la cantidad de información obtenida de Pemex es mucha más que la obtenida de las otras tres empresas de las que subirán información. De ahí que el rescate pedido haya sido mucho mayor en comparación. A una empresa mercantil de Estados Unidos se le habrían pedido 150,000 dólares, a un servicio de almacenamiento en nube francés 330,000 dólares, a una empresa de logística y suministros de Sudáfrica 500,000 dólares, y a Pemex, según lo dicho, 4.9 millones de dólares.

Pemex Page
En el sitio ya aparece el nombre de Pemex y "ejemplos" de los archivos que se subirán.

DopplePaymer seguirá comprometiendo redes privadas de empresas, firmas privadas y dependencias gubernamentales. De cumplir la amenaza se sabrá si en efecto la magnitud del ciberataque "no fue tan grave"; pero si algún documento se ha obtenido, querría decir que el posicionamiento de Pemex sobre que el ciberataque "no próspero" no fue del todo preciso.

Fuentes internas señalaron en noviembre a diversos medios que las afectaciones continuaron al interior de Pemex días después del ciberataque. Para el final del mes se reportó que Pemex estaría migrando de Windows a Ubuntu luego del episodio con ransomware, sistema operativo que desde luego no está libre de vulnerabilidades.

Imágenes | BleepingComputer


La noticia

Amenazan a Pemex con divulgar información obtenida en ciberataque, subirían a internet todos los datos robados

fue publicada originalmente en

Xataka México

por
Oscar Steve

.

Vía Xataka México https://ift.tt/2Pq07Wj

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s