En noviembre de 2019, PEMEX fue objeto de un ataque cibernético que salió a la luz no a través de un comunicado oficial, sino por reportes de empleados en torno a que estaban trabajando sin conexión a Internet y a que la estatal les había solicitado no encender sus computadoras hasta que se tomaran las previsiones técnicas necesarias.
En ese momento, circuló la versión de que el ataque fue consecuencia de que PEMEX había suspendido el pago a los proveedores de ciberseguridad, lo que dejó abierta la puerta a criminales que comenzaron a robar información sensible para pedir pago por el rescate de archivos y servidores. Un ransomware.
Ahora se sabe que ese ransomware de llama DoppelPaymer, que sus operadores han lanzado un sitio web para exhibir a las víctimas que no pagaron los rescates, y que publicarán todos los archivos que se robaron hasta antes de que las computadoras fueran encriptadas.
De acuerdo con información de BleepingComputer compartida por los mismos atacantes, el sitio está en fase de prueba y por el momento está siendo usado para avergonzar a las víctimas y para publicar algunos archivos robados.
Así se ve el sitio:
Además, dicen que exigieron 4.9 millones de dólares a PEMEX, una cifra mucho más alta que la que pidieron a otras empresas que atacaron, con motivo de que la información que vieron en la estatal les resultó interesante.
Como consecuencia de que PEMEX no pagó, es que decidieron hacer públicos los archivos que robaron.
De acuerdo con Andrés Velázquez, experto en ciberseguridad, el ransomware es un código malicioso que cuando entra al sistema cifra archivos de computadora y servidores, haciendo que sea imposible acceder a ellos. Estos ataques vienen acompañados de notas de rescate con la indicación de que se pague en criptomoneda a cambio de la llave de descifrado.
También apuntó que la gravedad del problema con PEMEX dependerá de la información que sea expuesta.