Hace un par de meses, el gobierno mexicano reveló que Petróleos Mexicanos (PEMEX), compañía petrolera controlada por el Estado, había sido víctima de un incidente de ciberseguridad. A pesar de que la versión oficial sostiene que se trató de un ataque menor, versiones alternativas sostienen que, en realidad, la paraestatal sufrió una infección masiva de ransomware.
Según estos reportes extraoficiales, el ataque ocurrió en diciembre de 2019, e involucra a un grupo de hackers que usa la variante de ransomware conocida como DopplePaymer, que cifró gran cantidad de los equipos de cómputo de la organización. Al parecer, los directivos de PEMEX desestimaron las advertencias de los hackers y decidieron no realizar pago alguno.
Aunque el gobierno dio por cerrado el caso, nuevos reportes aparecieron durante las últimas horas en referencia a un nuevo ataque contra la compañía. Esta vez, los hackers aseguran que lograron extraer información de los sistemas de PEMEX y amenazan con exponer estos detalles confidenciales.
Diversos miembros de la comunidad de la ciberseguridad han confirmado el incidente, refiriéndose al hallazgo de Dopple Leaks, un sitio web controlado por este grupo de hackers. En esta plataforma se han publicado múltiples detalles de PEMEX y otras compañías infectadas con DopplePaymer que se han negado a pagar el rescate.
“A continuación encontrará datos privados de las compañías que fueron hackeadas por DopplePaymer. Estas compañías decidieron mantener el incidente en secreto. El tiempo de pagar se ha terminado”, menciona el mensaje colocado junto a la supuesta información perteneciente a PEMEX.
Especialistas en ciberseguridad consideran que el propósito de estos criminales es realizar un nuevo intento de extorsión, ya que muchas de las firmas atacadas decidieron no pagar a los hackers.
La compañía petrolera mexicana no se ha pronunciado al respecto. Se sabe que el anterior incidente fue manejado por el personal de TI interno, aunque nadie confirmó que hubiese mayores consecuencias, como exposición de información confidencial. Por ahora, queda esperar la postura oficial de PEMEX, aunque cabe recordar que esta variante de ransomware es operada por grupos de hacking avanzado, por lo que esta amenaza podría ser más que una falsa alarma.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.