Cibercriminales amenazan con publicar información robada de Pemex
El grupo que infectó a la petrolera mexicana en noviembre abrió un sitio para divulgar los datos “secuestrados.”
Los cibercriminales que infectaron los sistemas de Petróleos Mexicanos (Pemex) -en noviembre pasado- abrieron un sitio en internet para divulgar la información que le fue sustraída a la empresa estatal, luego de que esta se negó a pagar el rescate que le solicitaban los ciberdelincuentes.
Los creadores de “DoppelPaymer Ransomware”, que amenazan con divulgar la información que le fue sustraída a la petrolera, habilitaron una página web denominada Dopple leaks para informar de la publicación de los datos de Pemex, luego de que concluyera “el tiempo para pagar” el rescate, que en noviembre de 2019 era el equivalente a 4.9 millones de dólares en bitcoins.
La amenaza llega justo en la misma semana en la que los servidores de la Secretaría de Economía fueron infectados, lo que generó que la dependencia cancelara los plazos que rigen a sus trámites. Consultados sobre si se trata de un ataque cibernético similar al que sufrió Pemex, la oficina de Comunicación Social de la Secretaría de Economía detalló que no cuenta con esa información.
Más filtraciones
El sitio Bleeping Computer, especializado en seguridad cibernética, alertó sobre las intenciones de los hackers, quienes no solo pretenden publicar información de Pemex, sino también de otras cuatro compañías que también se negaron a pagar el rescate de la información que les fue sustraída.
Para “liberar” los datos hackeados de Pemex, los autores del ataque cibernético pidieron 565 bitcoins (alrededor de 4.9 millones de dólares); a una empresa francesa de telecomunicaciones se le pretendía extorsionar con 35 bitcoins (330,000 dólares), mientras que la demanda para una firma comercial estadunidense, también hackeada, fue de 15 bitcoins (150,000 dólares). Los datos de una empresa logística de Sudáfrica también serían publicados en el mismo sitio Dopple leaks.
Lee: El hackeo a Pemex y su crisis de comunicación
Según un comunicado de Petróleos Mexicanos, el 10 de noviembre de 2019 esa empresa recibió varios ataques cibernéticos “que fueron neutralizados oportunamente”, lo que afectó el funcionamiento de menos del 5% de los equipos personales de cómputo de la paraestatal.
Pemex se ha negado a dar más detalles sobre ese hackeo, de hecho, la información sobre el ataque cibernético fue clasificada por la petrolera por un periodo de cinco años, a partir del 24 de enero pasado, de acuerdo con la respuesta que emitió la Unidad de Transparencia de la petrolera a una petición de información.
¿Qué hacer ante estas amenazas?
Un ransomware es un programa malicioso que “secuestra” la información de los servidores y/o terminales del afectado, bloqueando su acceso y funcionamiento. Tras la infección, los atacantes solicitan dinero o bitcoins para “liberar” la información secuestrada.
Es importante recordar que cualquier persona o empresa puede ser atacada, no solo las grandes firmas como Pemex se han visto infectadas por este tipo de programas maliciosos.
Para evitar sufrir
estos ataques, lo primero es contar con un programa que los detecte. Se supone
que la mayoría de los antivirus lo hacen, siempre que estén actualizados. No
obstante, las empresas deben invertir en programas específicos de seguridad
informática, que se adaptan a sus necesidades.
También hay que ser cuidadosos con los correos electrónicos, y la navegación que realizamos en internet. Todas las compañías de seguridad cibernética recomiendan no abrir ningún link o enlace desconocido, y evitar la descarga de programas gratuitos, películas o aplicaciones, pues los sitios donde se alojan suelen estar infectados.
De acuerdo con la Oficina Federal de Investigación de Estados Unidos (FBI, por sus siglas en inglés), si se es víctima de un ataque de ransomware nunca debe pagarse el rescate que los hackers solicitan, pues eso les permite a los atacantes mantener sus amenazas y extorsiones de manera indefinida.
Te puede interesar: Así es como se protege la reputación tras un ciberataque
Surya Palacios Periodista y abogada, especialista en análisis jurídico y de derechos humanos. Ha sido reportera, conductora de radio y editora.