Ofrecen en la deep web información sustraída a Pemex
La información que fue hackeada a Petróleos Mexicanos (Pemex) en noviembre de 2019, presuntamente, ha sido puesta en venta en Internet por el grupo delictivo Doppel Paymer, mismo que vulneró los sistemas operativos de la petrolera.
Con el fin de “avergonzar” a Pemex, dado que “no pagó” el monto de rescate por la información que fue sustraída, los delincuentes tecnológicos abrieron, al menos desde el lunes, un portal en la denominada deep web, en el que aseguran contar con información de tres empresas más.
El portal, que ha sido restringido para su acceso en los portales tradicionales de Internet, ha hecho diversas publicaciones: “Aquí comenzamos. Queden atentos para más información”, y amenaza con divulgar paulatinamente informes importantes para la empresa productiva del Estado.
Se consultó a Pemex y hasta el cierre de esta edición no hubo respuesta.
El 10 de noviembre de 2019 se dio a conocer que la petrolera sufrió un ataque a sus sistemas. Días después la empresa afirmó que solamente dañó 5 por ciento de sus equipos personales de cómputo.
Los presuntos criminales exigieron a Pemex un total de 565 bitcoins (activo virtual) a fin de regresar la información hurtada. El monto es cercano a 4.9 millones de dólares. Las autoridades mexicanas indicaron que dicha cantidad no sería pagada.
Expertos en ciberseguridad consultados por La Jornada indicaron que la probabilidad de que los hackers que robaron la información de la petrolera sean los mismos que la vendan es alta, aunque también puede tratarse de un robo de información para aquellos “curiosos de la red profunda”.
Andrés Velázquez, director de la consultora de ciberseguridad Maticca, refirió que las organizaciones delictivas suelen subir este tipo de información a la deep web, pero sólo Pemex tiene la capacidad de desmentir el hecho.
Eduardo Zamora, director general de Fortinet, precisó que, generalmente, cuando los cibercriminales roban información, no la ofrecen en plataformas públicas.
“En la deep web hay foros donde los hackers postean una ‘muestra’ de la información que tienen para que los interesados puedan revisar la calidad y veracidad de la misma, junto con el método de contacto por el cual se puede contactar al vendedor”, señaló.