Hackers habilitaron el portal Dopple Leaks, en la Deep Web, como represalia contra empresas que fueron atacadas con ransomware para vulnerar sus servidores, pero que se resisten a pagar a los cibercriminales un rescate por liberar esos equipos. Como es el caso de Pemex, hackeada en noviembre, y a quien se exige 565 bitcoins (4.9 millones de dólares).
Los delincuentes exhiben datos, planos de infraestructura y trabajos corporativos de varias firmas, entre ellas la petrolera, así como información de proveedores, clientes y datos personales de empleados. Como presión para cobrar la extorsión, los hackers amagan con publicar todos los datos robados.
Los operadores de ransomware han dicho que este nuevo sitio está en ‘modo de prueba’, y actualmente se utiliza para ‘avergonzar’ a sus víctimas y publicar algunos archivos robados a quienes no pagaron, explicó en entrevista Lawrence Abrams, experto en ciberseguridad.
En el sitio Dopple Leaks, revelado por Lawrence Abrams, propietario de BleepingComputer.com, investigador y experto en ciberseguridad en Nueva York, se muestran imágenes de información que se puede obtener bajo acuerdo con los hackers, donde se observa que hay archivos comprimidos de configuración y bombas, que se presume podrían ser planos de infraestructura crítica de Pemex.
Los hackers aseguran que robaron una gran cantidad de archivos “aún sin clasificar” de Petróleos Mexicanos, y que planean realizar más filtraciones de datos ahora que este sitio ha sido creado, en caso de que no se pague.
Pemex decidió no hablar por el momento, ha reservado por cinco años todo lo relacionado al hackeo y el robo de datos, según se muestra en el documento emitido por la empresa del Estado, del cual se tiene copia y se infiere un alto nivel de preocupación de lo obtenido por los hackers, según analistas en ciberseguridad.
Respecto al hackeo a la Secretaría de Economía hace unos días, dijo que es la misma forma de operar, por lo que se deduce que es el mismo grupo de criminales los que vulneraron sus servidores. Ya vieron que los temas de ciberseguridad son bajos en las dependencias, y posiblemente inicien más ataques próximamente.
El mayor riesgo para los especialistas en ciberseguridad es la vulneración de dependencias como el SAT o la Secretaría de Defensa Nacional, de las cuales se asegura ya están en miras de este grupo de hackers.