Venden información de Pemex en dark web
Están disponibles al mejor postor los Manuales de Operación de la Refinería de Tula y bases de datos
CDMX. La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la dark web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró a OEM Israel Reyes, especialista en seguridad y ciberinteligencia de la Universidad George Washington y miembro de la Comunidad Internacional de Inteligencia (CII).
“En esas redes hay información de Pemex. Ya la monitoreamos y analizamos. Encontramos información estratégica y confidencial de Pemex en la deep web y la dark web. La detectamos en la Comunidad Internacional de Inteligencia”.
Su advertencia coincide con un reporte publicado por Organización Nacional Anticorrupción (ONEA), que reveló que hay más de 180 mil archivos con información sensible de la petrolera “flotando en el lado más oscuro de internet”, entre ellos, documentos que fueron extraídos en noviembre de 2019 por una banda de hackers con un virus (malware) conocido como DoppelPaymer.
Entre los datos que robaron los hackers hay claves y contraseñas de los usuarios de Pemex, que están en venta en la deep web.
También están disponibles al mejor postor los Manuales de Operación Vía Remota de la Refinería de Tula, bases de datos, bitácoras y programas de vigilancia, así como gráficas para interpretar datos de producción, alertó la organización civil.
Reyes advirtió que lo peor está por venir: ataques a los sistemas de bombeo de gasolinas. “Pemex tiene una estructura de componentes ciber-físicos, esto es, la mitad son cibernéticos y la otra mitad son físicos, a los que se conoce como Scada (Sistemas de Supervisión Computacional y Adquisición de Datos)”.
Este sistema controla las redes y estructura física de Pemex. Cuando hay un hackeo de los Scadas, lo que se puede hacer es inhabilitar los sistemas o alterarlos. Y se puede crear una explosión o un accidente mayor, alerta el especialista.
“Estos sistemas tienen monitoreos. Y si los hackers alteran estos monitoreos de temperatura e inyecciones de presión, pueden literalmente hacer explotar las refinerías. Por eso digo que lo peor está por venir. Así como cuando vimos que parte de estos sistemas pueden fallar por naturaleza propia, también pueden fallar por humanos y también pueden ser saboteados cibernéticamente para provocar una explosión”.
Y agrega: “El mayor riesgo es el cibernético. Los hackers al estar adentro de Pemex y al poder extraer información confidencial, es indicio de que ya están infiltrados en los sistemas críticos”.
El experto señaló que México vive una “epidemia” de ataques cibernéticos que incrementaron durante el confinamiento por Covid-19.
“Durante el confinamiento sanitario se utilizaron más dispositivos electrónicos y las personas que trabajan en estas empresas gubernamentales, lo hacen desde sus casas. Y eso lleva a que los sistemas queden más vulnerables, porque no tienen los mecanismos de protección que regularmente hay en las oficinas institucionales”.
Visiblemente preocupado, el profesor mexicano en Washington advirtió que “existe la posibilidad de que (los hackers) hagan otro ataque y que roben más información; y la que no hurten, la corrompan, la infiltren”.
Agregó que lo que necesita Pemex es proteger el interés nacional en el ciberespacio.