Hace un par de meses la compañía petrolera mexicana PEMEX sufrió un incidente de ciberseguridad. A pesar de que la versión oficial menciona que se trató de una falla menor, fuentes extraoficiales revelaron que en realidad, la compañía pública sufrió una infección del ransomware DopplePaymer, empleado por los más peligrosos grupos de hacking.
Aunque el gobierno mexicano, encabezado por el presidente Andrés Manuel López Obrador dio por cerrado el caso, el hallazgo de un sitio web aparentemente controlado por los hackers comenzó a preocupar a muchos directivos de la compañía. En el sitio, Dopple Leaks, se publicó una imagen de supuestos documentos confidenciales de PEMEX (extraídos durante el ataque de ransomware), seguida de un mensaje de los hackers, amenazando con exponer la información en caso de no recibir un rescate.
Las amenazas fueron desestimadas, pues la versión oficial indicaba que los datos de la compañía no fueron comprometidos. Sin embargo, no todo estaba escrito, pues una firma de seguridad reveló el hallazgo de 11 archivos filtrados en Internet pertenecientes a PEMEX. Estos archivos, en diferentes formatos, contienen direcciones IP, contraseñas e incluso planos y esquemas de la compañía petrolera.
Para empeorar la situación, en caso de que esta información sea legítima, cualquier usuario con conocimientos regulares podría acceder de forma remota a más de 180 mil computadoras de PEMEX.
La filtración ha sido confirmada por múltiples firmas de ciberseguridad. En total, los hackers expusieron 11 archivos comprimidos de menos de 3GB que contienen decenas, o incluso cientos, de archivos de texto, hojas de cálculo, documentos PDF, entre otros. Acorde a Hiram Camarillo, responsable del hallazgo, el incidente expone la integridad de miles de equipos de cómputo de la compañía.
Las muestras de la seriedad del incidente son realmente obvias y están al alcance de cualquiera. Aun así, la compañía petrolera sigue insistiendo con la versión oficial, incluso medios de comunicación locales han reportado que PEMEX ha reservado cualquier informe relacionado con el ciberataque por los próximos cinco años, por lo que esta es información confidencial.
Por si fuera poco, Camarillo considera que este es apenas el inicio de lo que podría llegar a ser una filtración de información masiva que incluso podría comprometer las operaciones de la compañía, por lo que es necesario que el gobierno mexicano tome cartas en el asunto a la brevedad.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.