-Información crítica está disponible sin costo. -Luego de que la petrolera se rehusó a pagarles 4.9 mdd a manera de rescate, cibercriminales publicaron en la Deep Web datos y contraseñas de 186 mil 143 equipos, así como 90 mil archivos.
28/02/2020 06:30 PAUL LARA|Ilustración: Jesús Sánchez|Excélsior|CIUDAD DE MÉXICO. Cibercriminales cumplieron sus amenazas al subir a internet datos y documentos críticos para la operación de Petróleos Mexicanos.
Luego de que la empresa del Estado se negó a pagar 4.9 millones de dólares para liberar sus equipos hackeados en noviembre pasado, en el sitio Dopple Leaks se filtró una primera tanda de documentos, equivalentes a 5.8 gigabytes de información.
Se trata de más de 90 mil documentos tipo Word, PDF o Excel, imágenes y bases de datos sobre infraestructura crítica de Pemex: datos y passwords de administradores de 186 mil 143 equipos, archivos con direcciones IP, contraseñas de acceso, sistemas operativos usados; nombres de usuarios y detalles sobre refinerías o equipo para tratar agua, entre otros.
De acuerdo con expertos consultados por Excélsior, todo está a disposición sin costo ni riesgo de malware.
Para analistas en ciberseguridad, esta situación es grave, pues algunas personas externas a Pemex pueden tener acceso a equipos y poner en riesgo la operación de refinerías, plantas tratadoras de agua, sistemas energéticos y computacionales. Incluso afectar pagos a proveedores, compra-venta de combustibles y logística de entrega a gasolinerías, entre otros problemas.
Tras analizar a detalle los documentos filtrados, la compañía Seekurity vio que varios de ellos muestran que Pemex aún trabaja con el sistema operativo Windows XP, el cual desde hace varios meses ya no tiene soporte para parches de seguridad por parte de Microsoft.
También observó que la petrolera no actualiza licencias, posiblemente ante la política de austeridad del gobierno federal, lo que la hace propensa a hackeos.
HACKERS PUBLICAN LOS SECRETOS DE PEMEX
Son 5.8 gigabytes de información. Más de 90 mil documentos tipo Word, PDF, Excel, imágenes y bases de datos de Petróleos Mexicanos (Pemex), los que hackers han publicado en Dopple Leaks. Especialistas aseguran que justo después de que el presidente Andrés Manuel López Obrador asegurara en su conferencia mañanera que no caerá en chantajes para pagar los 565 bitcoins (4.9 millones de dólares) a cambio de evitar filtraciones y liberar servidores de la compañía del Estado, se soltó una primera tanda de documentos.
La información es sobre cómo opera la infraestructura crítica de Pemex: datos y passwords de administradores de 186 mil 143 equipos de la compañía del Estado; archivos con direcciones IP; contraseñas de accesos a los equipos; sistemas operativos usados; nombre de usuarios y administradores de computadoras, refinerías, equipo para tratar agua, entre otros. Todo a disposición de quien descargue los archivos y, según expertos, sin riesgo de malware.
Para los analistas en ciberseguridad, los temas de seguridad nacional son graves, pues al filtrarse toda esta información, persona externa a Pemex puede tener acceso a computadoras y equipos que controlan la infraestructura crítica de la compañía del Estado, y así poner en riesgo operaciones de refinerías, plantas tratadoras de agua, sistemas energéticos y computacionales, e incluso afectar pagos a proveedores, compra-venta de combustibles, logística de entrega a gasolinerías y ocasionar desabasto, entre muchos otros problemas que pondrían en jaque a un Petróleos Mexicanos que ya está muy dañado en sus finanzas.
Hiram Alejandro Camarillo, socio director de Seguridad de la Información y Privacidad de Seekurity, quien fue el primero en comenzar a divulgar ayer la información sobre la filtración masiva en Dopple Leaks, comentó en entrevista que desde el miércoles comenzaron a buscar los links para saber si la información que se estaba publicando como amenaza a Pemex para que pagara era real, y descubrieron que lo era.
Justo ayer, después de que el Presidente diera a conocer que no iba a pagar y caer en chantajes, nos llegó el link de los hackers para entrar al sitio y bajar los documentos. Era información dividida en 11 archivos con datos de información interna de Pemex, de su infraestructura y cómo está conectada. Lo que nos llamó la atención es que ocho venían divididos en el mismo tamaño (261.1 megabytes), lo que muestra una técnica muy usada por los hackers para robar poco a poco documentos.
Esto quiere decir que tuvieron al menos 24 horas o más para entrar a cada computadora vulnerada en Pemex y extraer sus archivos, antes de instalar el ransomware y solicitar el rescate para desencriptar servidores. La documentación que obtuvimos se analizó, se revisó y se cotejó en tema de metadata, y se confirmó que sí viene del interior de Petróleos Mexicanos, como es el caso de la Refinería Miguel Hidalgo, en Tula. Son reales, vienen de áreas de refinación y producción”, explicó Camarillo.
LA AUSTERIDAD FALLA
Luego de analizar a detalle los documentos filtrados, la compañía Seekurity vio que varios de ellos, sobre todo capturas de pantalla, muestran que Pemex trabaja aún con el sistema operativo Windows XP, el cual desde hace varios meses ya no tiene soporte para parches de seguridad por parte de Microsoft, y que la compañía no actualiza licencias ante la posible austeridad en varias dependencias y empresas del gobierno federal, lo que la hace propensa a hackeos.
Además, se analizó y se concluyó que la vulneración a servidores y computadoras en Pemex se llevó a cabo por protocolos inseguros como son los escritorios remotos (RDP) y por el protocolo Telmex, que es el más inseguro cuando se usan equipos con Windows”, explicó Camarillo.
El especialista asegura que una empresa o institución puede tener la mejor ciberdefensa a su interior, pero que, si la administración de TI de su carrier no tiene una buena actualización ante los nuevos códigos maliciosos, deja vulnerable al cliente a un hackeo.
El SAT dio a conocer que las fallas en su portal, es por mantenimiento y no hackeo.