Supuestos hackers amenazan con filtrar archivos robados de Pemex
menu-trigger
ESCRIBE LA BÚSQUEDA Y PRESIONA ENTER

Supuestos hackers amenazan con filtrar archivos robados de Pemex

COMPARTIR

···
menu-trigger

Supuestos hackers amenazan con filtrar archivos robados de Pemex

bulletAmenazan con hacer públicos documentos de la petrolera mexicana, según un reporte del sitio Bleeping computer, que asegura haber contactado con el grupo de informáticos.

Diana Nava
26/02/2020
Al registrarte estás aceptando el aviso de privacidad y protección de datos. Puedes desuscribirte en cualquier momento.

Los supuestos hackers autores del ataque cibernético en contra de Petróleos Mexicanos (Pemex), acontecido en noviembre pasado, amenazan con hacer públicos una serie de datos y documentos de la petrolera estatal.

Los operadores de DoppelPaymer Ransomware crearon el sitio denominado ‘Dopple Leaks', que será utilizado para publicar los archivos que fueron robados a cuatro compañías, entre ellas Pemex, si estas no pagan el monto que los hackers han exigido como rescate, según un reporte del sitio Bleeping computer, que asegura haber contactado con el grupo de informáticos.

"Los operadores de ransomware afirman que han creado este sitio como una amenaza para las víctimas de que si no pagan, los atacantes filtrarán sus datos y nombres", se lee en reporte de Bleeping computer.

La cantidad que le fue solicitada a la petrolera nacional y al resto de las compañías no fue detallado, pero en noviembre pasado los atacantes exigieron a la compañía 568 bitcoins, en ese momento equivalentes a 4.9 millones de dólares.

Además de Pemex, otras tres empresas han sido amenazadas: una compañía estadounidense de cuentas comerciales, una con sede en Sudáfrica dedicada a la logística y una más con sede en Francia, dedicada a las telecomunicaciones.

La oficina de comunicación de Pemex fue consultada al respecto, pero no han ofrecido comentarios al respecto.

El método de extorsión empleado por estos hackers se basa en robar archivos antes de cifrarlos y luego utilizarlos para que las víctimas paguen un rescate a cambio de que estos no sean publicados.

"DoppelPaymer es un ransomware dirigido a empresas que compromete una red corporativa, finalmente obtiene acceso a credenciales de administrador y luego implementa el ransomware en la red para cifrar todos los dispositivos. Como estos ataques cifran cientos, sino miles, de dispositivos, tienden a tener un gran impacto en los operadores y los atacantes exigen un rescate muy grande", explica DoppelPaymer.

Fue en noviembre del año pasado que la petrolera fue blanco de un ataque cibernético. En ese momento, la compañía estatal aseguró que logró neutralizar a tiempo los ataques y solo el 5 por ciento de sus computadoras fueron dañadas.