Los responsables de DoppelPaymer, el ransomware del que fue víctima PEMEX, ya empezaron a cumplir su palabra y están subiendo a la red documentos e información de la estatal.
Esta acción es a propósito de que PEMEX se negó a cumplimentar el pago del rescate, que ascendía a 4.9 millones de dólares, exigencia que los atacantes le hicieron a la empresa desde noviembre pasado.
De acuerdo con información de Excélsior, fue después de que el presidente Andrés Manuel López Obrador dijera en su conferencia matutina que su gobierno no caería en chantajes por liberar los servidores de PEMEX, que salió una primera tanda de documentos a través del portal Dopple Leaks.
El diario afirma que se trata de 5.8 gigas de información, repartidos en más de 90 mil documentos de Word, Excel y PDF en los que están incluidos imágenes y bases de datos.
Hay datos y contraseñas de administradores, archivos con direcciones IP, nombres de usuarios y hasta procesos detallados de tratamiento de agua y refinación. En general, es información relativa a la infraestructura crítica de PEMEX.
Un punto que llama la atención es que de los archivos se desprende que la estatal sigue trabajando con Windows XP, un sistema operativo que dejó de tener soporte extendido desde abril de 2014 y cuyo soporte completo terminó en 2019.
Las primeras versiones sobre el ciberataque dicen que fue consecuencia de que PEMEX habría suspendido el pago a los proveedores de ciberseguridad, lo que dejó abierta la puerta a criminales que comenzaron a robar información sensible para pedir pago por el rescate de archivos y servidores.
Estas versiones empatarían con el hecho de que el sistema operativo en uso sea Windows XP, pues el ataque habría sido sencillo para caso de que el servicio se haya dejado de pagar.
El empleo de Windows XP no es raro. Recordemos que entidades como el Pentágono o la milicia británica siguen usando sistemas operativos del pasado porque tienen menos errores, pero requieren soporte por parte de Microsoft.