México.- Cibercriminales cumplieron sus amenazas al subir a internet datos y documentos críticos para la operación de Petróleos Mexicanos.
Luego de que la empresa del Estado se negó a pagar 4.9 millones de dólares para liberar sus equipos hackeados en noviembre pasado, en el sitio Dopple Leaks se filtró una primera tanda de documentos, equivalentes a 5.8 gigabytes de información.
Se trata de más de 90 mil documentos tipo Word, PDF o Excel, imágenes y bases de datos sobre infraestructura crítica de Pemex: datos y passwords de administradores de 186 mil 143 equipos, archivos con direcciones IP, contraseñas de acceso, sistemas operativos usados; nombres de usuarios y detalles sobre refinerías o equipo para tratar agua, entre otros.
De acuerdo con expertos consultados, todo está a disposición sin costo ni riesgo de malware.
Para analistas en ciberseguridad, esta situación es grave, pues algunas personas externas a Pemex pueden tener acceso a equipos y poner en riesgo la operación de refinerías, plantas tratadoras de agua, sistemas energéticos y computacionales. Incluso afectar pagos a proveedores, compra-venta de combustibles y logística de entrega a gasolinerías, entre otros problemas.
Tras analizar a detalle los documentos filtrados, la compañía Seekurity vio que varios de ellos muestran que Pemex aún trabaja con el sistema operativo Windows XP, el cual desde hace varios meses ya no tiene soporte para parches de seguridad por parte de Microsoft.
También observó que la petrolera no actualiza licencias, posiblemente ante la política de austeridad del gobierno federal, lo que la hace propensa a hackeos.
