.
MÉXICO

Más de 180.000 archivos de Pemex sustraídos por hackers están flotando en internet

miércoles, 17 de febrero de 2021
Foto: Reuters
La República Más
RIPE:

México

Entre el volumen de documentos, esta información altamente sensible y contiene manuales de operación vía remota de la refinería de Tula

El Economista - Ciudad de México

Más de 180,000 archivos de información oficial, sustraídos mediante ataques cibernéticos a Petróleos Mexicanos a finales de 2019, se encuentran “flotando en el lado más oscuro de internet”, afirmó la organización civil ONEA México.

Entre el volumen de documentación, que equivale a seis gigabytes, está información altamente sensible como manuales de operación vía remota de la refinería de Tula, listas de usuarios de trabajadores, contraseñas, bases de datos, bitácoras, programas de vigilancia y gráficas para interpretar la producción.

De cuerdo con un reporte realizado por Nayeli Meza y Eduardo Buendía, eso forma parte de los documentos que fueron extraídos el 10 de noviembre de 2019, presuntamente por la banda de hackers DoppelPaymer, y a la que tuvieron acceso gracias a fuentes con conocimiento en la red oscura (deep web).

En esos documentos, por los cuales se habría exigido un rescate de 565 bitcoins, equivalentes a 4.9 millones de dólares, hay bases de datos con los usuarios y contraseñas de trabajadores, que sirven para hacer uso de sistemas con una seguridad mínima, debido a que hay claves de acceso con numeraciones consecutivas, palabras altisonantes o frases sencillas de descifrar, situación que evidencia la despreocupación de las áreas encargadas de operar y proteger las plataformas de la petrolera.

De acuerdo con el documento, el descuido en el manejo en la ciberseguridad de Pemex ha sido documentado por organismos como la Auditoría Superior de la Federación (ASF), la cual advirtió que la petrolera no cuenta con mecanismos suficientes para proteger sus sistemas informáticos.

Según respuestas a solicitudes de información a través de la plataforma nacional de transparencia, Pemex identificó más de 176.3 millones de intentos de agresiones a sus sistemas de enero de 2015 a agosto de 2020.

Esto quiere decir que, que sufrió 85,176 intentos de ataque cada día, lo que implica un registro por segundo, en promedio, durante el periodo mencionado.

Según los investigadores de ONEA México, Pemex no cuenta con mecanismos eficaces de protección en las áreas relacionadas con la administración y operación de los controles de ciberseguridad.

Para argumentar esa aseveración refieren que, en junio de 2019, cuatro meses antes de que ocurriera el robo masivo de datos, la Auditoría Superior de la Federación (ASF) reveló sus carencias de seguridad informática.

En su análisis de la Cuenta Pública de 2018, la ASF mostró que Pemex no contaba con mecanismos de control que alertaran de una posible fuga por parte del prestador de servicios.

También se identificó que algunos equipos de usuario final no se encontraban protegidos, lo que los hacía más vulnerables a los ataques cibernéticos.

Otro aspecto relevante que destacan es que tampoco se tenía definido el tratamiento del análisis de vulnerabilidades antes de la puesta en operación de nuevos desarrollos de sistemas, procedimientos, autorizaciones y monitoreo que son requeridos.

Remarcan que la ASF detectó que la empresa no realiza una revisión periódica de sus bases de datos y sistemas operativos, con el objetivo de identificar transacciones no autorizadas o vulneraciones relaciones con la seguridad de los sistemas.

También se identificó que Pemex no cuenta con herramientas de escaneo de puertos para verificar si existieron cambios en los servicios de infraestructura tecnológica que adviertan al personal de seguridad informática para tomar las acciones pertinentes.

La ASF reveló que durante 2018 no se realizaron pruebas de penetración interna y externa para identificar posibles vulnerabilidades o amenazas de ataque.

“Las deficiencias en las configuraciones de seguridad en los dispositivos de comunicaciones, la falta de análisis de vulnerabilidades previo a la puesta en marcha de los sistemas, la carencia de alertas para prevenir la fuga de información por parte de los prestadores de servicios y la falta de un análisis de impacto al negocio desde la perspectiva de la alta dirección de Pemex, representan un probable riesgo para la operación de los procesos y servicios, aunado a que comprometen la integridad, confiabilidad y disponibilidad de los activos de la empresa”, expuso en un reporte citado por la investigación de ONEA México.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE GLOBOECONOMÍA

Hacienda 20/12/2024 ¿De dónde son los latinos millonarios más destacados de Florida a lo largo de 2024?

Florida ha atraído a 620 personas que cuentan con más de US$100 millones líquidos y de estos y 35% son latinos

EE.UU. 19/12/2024 Trump y Musk amenazan con cerrar gobierno de EE.UU. y sacuden a los republicanos

Musk lanzó publicaciones en X pidiendo un cierre del gobierno si los del partido no podían llegar a un acuerdo más a su agrado

Suiza 20/12/2024 Inversionista de Nestlé dice que las acciones están demasiado baratas tras su peor año

Nestlé cotiza ahora con un descuento de alrededor de 25% respecto de su valoración media de la última década