MÉXICO.- Los supuestos hackers autores del ataque cibernético en contra de Petróleos Mexicanos (Pemex), acontecido en noviembre pasado, amenazan con hacer públicos una serie de datos y documentos de la petrolera estatal.
Los operadores de DoppelPaymer Ransomware crearon el sitio denominado ‘Dopple Leaks’, que será utilizado para publicar los archivos que fueron robados a cuatro compañías, entre ellas Pemex, si estas no pagan el monto que los hackers han exigido como rescate, según un reporte del sitio Bleeping computer, que asegura haber contactado con el grupo de informáticos.
“Los operadores de ransomware afirman que han creado este sitio como una amenaza para las víctimas de que si no pagan, los atacantes filtrarán sus datos y nombres”, se lee en reporte de Bleeping computer.
La cantidad que le fue solicitada a la petrolera nacional y al resto de las compañías no fue detallado, pero en noviembre pasado los atacantes exigieron a la compañía 568 bitcoins, en ese momento equivalentes a 4.9 millones de dólares.
Además de Pemex, otras tres empresas han sido amenazadas: una compañía estadounidense de cuentas comerciales, una con sede en Sudáfrica dedicada a la logística y una más con sede en Francia, dedicada a las telecomunicaciones.
La oficina de comunicación de Pemex fue consultada al respecto, pero no han ofrecido comentarios al respecto.
El método de extorsión empleado por estos hackers se basa en robar archivos antes de cifrarlos y luego utilizarlos para que las víctimas paguen un rescate a cambio de que estos no sean publicados.
“DoppelPaymer es un ransomware dirigido a empresas que compromete una red corporativa, finalmente obtiene acceso a credenciales de administrador y luego implementa el ransomware en la red para cifrar todos los dispositivos. Como estos ataques cifran cientos, sino miles, de dispositivos, tienden a tener un gran impacto en los operadores y los atacantes exigen un rescate muy grande”, explica DoppelPaymer.
Fue en noviembre del año pasado que la petrolera fue blanco de un ataque cibernético. En ese momento, la compañía estatal aseguró que logró neutralizar a tiempo los ataques y solo el 5 por ciento de sus computadoras fueron dañadas.
Mantente informado las 24 horas, los 7 días de la semana. Da click en el enlace y descarga nuestra App!