:)

Negocios

Información de Pemex se vende al mejor postor en la dark web

La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la Dark Web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró Israel Reyes, el especialista en seguridad de la Comunidad Internacional de Inteligencia (CII).

Published

on

La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la Dark Web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró Israel Reyes, el especialista en seguridad de la Comunidad Internacional de Inteligencia (CII).

Aseguró que en esas redes hay información de Pemex. “Ya la monitoreamos y analizamos. Encontramos información estratégica y confidencial de Pemex en la Deep Web y la Dark Web”.

La advertencia del también experto en ciberinteligencia de la Universidad George Washington coincide con un reporte publicado por Organización Nacional Anticorrupción (ONEA), que reveló que hay más de 180 mil archivos con información sensible de la petrolera “flotando en el lado más oscuro de internet”.

Entre ellos, documentos que fueron extraídos en noviembre de 2019 por una banda de hackers con un virus (malware) conocido como DoppelPaymer.

Lee: Demandan a Entergy por muerte de un menor hispano en Texas

Entre los datos que robaron los hackers hay claves y contraseñas de los usuarios de Pemex, que están en venta en la Deep Web.

También están disponibles al mejor postor los Manuales de Operación Vía Remota de la Refinería de Tula, bases de datos, bitácoras y programas de vigilancia, así como las gráficas para interpretar datos de producción, según la organización civil.

Reyes advirtió que lo peor está por venir pues se esperan ataques a los sistemas de bombeo de gasolinas. “Pemex tiene una estructura de ciber-físicos, esto es, la mitad son cibernéticos y la otra mitad de los componentes son físicos a los que se conoce como Scada (Sistemas de Supervisión Computacional y Adquisición de Datos)”.

Este sistema controla las redes y la estructura física de Pemex. Cuando hay un hackeo de los Scadas, lo que se puede hacer es inhabilitar los sistemas o alterarlos. Y se puede, inclusive, crear una explosión o un accidente mayor, expuso.

El especialista dijo que estos sistemas tienen monitoreos que son alterados por los hackers pueden controlar la temperatura e inyecciones de presión, y “literalmente hacer explotar las refinerías”.

“Por eso digo que lo peor está por venir. Así como cuando vimos que parte de estos sistemas pueden fallar por naturaleza propia, también pueden fallar por humanos y también pueden ser saboteados cibernéticamente para provocar una explosión”, advirtió.

Expuso que el mayor riesgo es el cibernético, dado que los hackers, al estar adentro de Pemex y al poder extraer información confidencial, es indicio de que ya están infiltrados en los sistemas críticos.

El experto señaló que México vive una “epidemia” de ataques cibernéticos que incrementaron durante el confinamiento por el Covid-19.

“Durante el confinamiento sanitario se utilizaron más dispositivos electrónicos y las personas que trabajan en estas empresas gubernamentales, lo hacen desde sus casas. Y eso lleva a que los sistemas queden más vulnerables, porque no tienen los mecanismos de protección que regularmente hay en las oficinas institucionales”, precisó.

El profesor mexicano en Washington advirtió que “existe la posibilidad de que (los hackers) hagan otro ataque y que roben más información; y la que no hurten, la corrompan, la infiltren”.

Lee: México realizan poco mapeo para encontrar variantes de la pandemia de Covid-19

Planteó que lo que necesita Pemex y el país en general es crear un marco jurídico para proteger la soberanía y el interés nacional en el ciberespacio, así como la creación de una Agencia Nacional y de una Policía Nacional de Ciberseguridad.

“Lo que vemos últimamente es un incremento de ataques a empresas de los gobiernos y del sistema financiero. Esto ocurre porque hay más uso de los dispositivos electrónicos por la epidemia, pero también pensamos que hay una presencia de hackers amateurs que hacen este tipo de operaciones”, opinó.

Mencionó que países como Corea del Norte tiene un equipo de hackers llamado “Serpiente Escondida (Hidden Cobra)”, especializado en atacar los sistemas cibernéticos en el espectro financiero. “De hecho, se cree que el ataque cibernético a Banxico fueron los “Hidden Cobra”.