/ lunes 1 de noviembre de 2021

Hackeo a Pemex podría vincularse con crimen organizado y robo de poliducto en Sinaloa

En entrevista el especialista en ciberseguridad señala que que tras el hackeo a Pemex, se pudieron adquirir manuales para conocer el control de los poliductos

El robo de 18 kilómetros del poliducto de Pemex que va de Guamúchil a la Sindicatura de Pericos, en Mocorito, Sinaloa, es muy preocupante porque puede estar inmiscuido el crimen organizado transnacional que pudo adquirir los manuales de manejo de esa infraestructura crítica en la "dark web", tras el hackeo a Petróleos Mexicanos en noviembre de 2019.

➡️ Información de Pemex se vende al mejor postor en la dark web

"Esos robos no se hacen a la ligera. Tienen acceso a los controles y tienen que ver con el robo de información a Petróleos Mexicanos. Se trata de grupos del crimen organizado que manipulan infraestructura ciber-física y que solo se conoce por manuales que estuvieron a la venta en la dark web", afirmó el experto en ciberseguridad y ciberinteligencia, el profesor Israel Reyes.

En entrevista, el especialista quien impartió clases en la George Washington University y de capacitación en ciberdefensa al sector militar y agencias de investigación a nivel internacional, sobre este insólito robo, manifestó a El Sol de México:

"Definitivamente, el crimen organizado transnacional utiliza tecnología y conocimiento para su beneficio económico y de poder".

"Lo que veo es que sin duda, no hay control interno en Pemex para salvaguardar este tipo de instalaciones, desde que identificamos que se vendían los sistemas y manuales de los sistemas ESCADA que son los Sistemas de Supervisión Controlada, Adquisición y Automatización de Data en Sistemas Industriales, en la dark web, es de preocupación"

Recordó que lo que vendía en la red oscura, eran los manuales de configuración, claves de acceso e incluían usuarios y password para usar el sistema. Con claves y contraseñas con las que pueden manipular dicha infraestructura.

"Sí hacemos un análisis de inteligencia tienen todos los accesos a los sistemas automatizados industriales que se le conoce como ESCADA, cualquier cartel, cualquier organización del crimen organizado puede tener acceso a toda la información que es altamente redituable, económicamente", subrayó.

Por eso es necesaria la protección de estos sistemas y no solamente de Pemex sino por ejemplo de la Comisión Nacional del Agua (Conagua).

El sistema de presas en todo el país, pero sobre todo las de Chiapas, como La Angostura. Cada año en tiempo de lluvia, tienen que desfogar grandes caudales porque sí no se hace con la presión del agua, se reventarían las cortinas.

"Pero si alguien ataca maliciosamente ese sistema hidráulico, este sistema automatizado, abre las compuertas o genera una falla técnica, automáticamente sería devastador para Tabasco, para Chiapas y Oaxaca. Barrería con todas las comunidades y poblaciones".

Reiteró: "Lo que vemos son alertas, banderas rojas que nos dicen que grupos del crimen organizado pueden manipular la infraestructura de seguridad pública del país".

Hackeo relacionado a robo de poliducto de Pemex

En el caso del robo de los 18 kilómetros del poliducto que va de Topolobampo a Culiacán, tienen el control ciberfísico del Sistema de Automatización. No puedes robar todos estos kilómetros de infraestructura así nada más con un plano. Tienes que tener acceso a los documentos ciberfísicos para poder manipular esos sistemas.

"En mi opinión como experto en la materia, tiene que ver con el robo de información y el robo de los manuales que se robaron de Pemex", insistió el profesor Reyes.

Aparte del robo, lo más complicado es que pueden ocurrir catástrofes, explosiones, pérdida de vidas humanas y esto es un problema de seguridad nacional, advirtió.

¿Y el robo no se trata de un tramo de tubos sino de una distancia equiparable a cruzar la Ciudad de México de norte a sur?

-Totalmente. Aquí la clave está en que estos grupos del crimen organizado tienen toda la información para manipular este poliducto.

Insisto que está ligado al robo de información y de malware que introdujeron a Pemex. Compraron esta información privilegiada para obtener un beneficio financiero y también lo pueden utilizar para causar sabotaje o ciberterrorismo.

¿Por qué hacen estos robos con tanta impunidad?

-Porque no contamos con una Agencia que vigile la Estructura Crítica del país. No tenemos el marco jurídico de protección contra los ataques cibernético y a la estructura crítica, que es un problema de seguridad nacional.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Y vamos a ver más ataques y no necesariamente internos sino que pueden venir de otro lado como el de Colonial Pipe en los Estados Unidos que se dio por grupos de piratas cibernéticos de Europa del Este, enfatizó el experto en ciber seguridad e inteligencia.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

El robo de 18 kilómetros del poliducto de Pemex que va de Guamúchil a la Sindicatura de Pericos, en Mocorito, Sinaloa, es muy preocupante porque puede estar inmiscuido el crimen organizado transnacional que pudo adquirir los manuales de manejo de esa infraestructura crítica en la "dark web", tras el hackeo a Petróleos Mexicanos en noviembre de 2019.

➡️ Información de Pemex se vende al mejor postor en la dark web

"Esos robos no se hacen a la ligera. Tienen acceso a los controles y tienen que ver con el robo de información a Petróleos Mexicanos. Se trata de grupos del crimen organizado que manipulan infraestructura ciber-física y que solo se conoce por manuales que estuvieron a la venta en la dark web", afirmó el experto en ciberseguridad y ciberinteligencia, el profesor Israel Reyes.

En entrevista, el especialista quien impartió clases en la George Washington University y de capacitación en ciberdefensa al sector militar y agencias de investigación a nivel internacional, sobre este insólito robo, manifestó a El Sol de México:

"Definitivamente, el crimen organizado transnacional utiliza tecnología y conocimiento para su beneficio económico y de poder".

"Lo que veo es que sin duda, no hay control interno en Pemex para salvaguardar este tipo de instalaciones, desde que identificamos que se vendían los sistemas y manuales de los sistemas ESCADA que son los Sistemas de Supervisión Controlada, Adquisición y Automatización de Data en Sistemas Industriales, en la dark web, es de preocupación"

Recordó que lo que vendía en la red oscura, eran los manuales de configuración, claves de acceso e incluían usuarios y password para usar el sistema. Con claves y contraseñas con las que pueden manipular dicha infraestructura.

"Sí hacemos un análisis de inteligencia tienen todos los accesos a los sistemas automatizados industriales que se le conoce como ESCADA, cualquier cartel, cualquier organización del crimen organizado puede tener acceso a toda la información que es altamente redituable, económicamente", subrayó.

Por eso es necesaria la protección de estos sistemas y no solamente de Pemex sino por ejemplo de la Comisión Nacional del Agua (Conagua).

El sistema de presas en todo el país, pero sobre todo las de Chiapas, como La Angostura. Cada año en tiempo de lluvia, tienen que desfogar grandes caudales porque sí no se hace con la presión del agua, se reventarían las cortinas.

"Pero si alguien ataca maliciosamente ese sistema hidráulico, este sistema automatizado, abre las compuertas o genera una falla técnica, automáticamente sería devastador para Tabasco, para Chiapas y Oaxaca. Barrería con todas las comunidades y poblaciones".

Reiteró: "Lo que vemos son alertas, banderas rojas que nos dicen que grupos del crimen organizado pueden manipular la infraestructura de seguridad pública del país".

Hackeo relacionado a robo de poliducto de Pemex

En el caso del robo de los 18 kilómetros del poliducto que va de Topolobampo a Culiacán, tienen el control ciberfísico del Sistema de Automatización. No puedes robar todos estos kilómetros de infraestructura así nada más con un plano. Tienes que tener acceso a los documentos ciberfísicos para poder manipular esos sistemas.

"En mi opinión como experto en la materia, tiene que ver con el robo de información y el robo de los manuales que se robaron de Pemex", insistió el profesor Reyes.

Aparte del robo, lo más complicado es que pueden ocurrir catástrofes, explosiones, pérdida de vidas humanas y esto es un problema de seguridad nacional, advirtió.

¿Y el robo no se trata de un tramo de tubos sino de una distancia equiparable a cruzar la Ciudad de México de norte a sur?

-Totalmente. Aquí la clave está en que estos grupos del crimen organizado tienen toda la información para manipular este poliducto.

Insisto que está ligado al robo de información y de malware que introdujeron a Pemex. Compraron esta información privilegiada para obtener un beneficio financiero y también lo pueden utilizar para causar sabotaje o ciberterrorismo.

¿Por qué hacen estos robos con tanta impunidad?

-Porque no contamos con una Agencia que vigile la Estructura Crítica del país. No tenemos el marco jurídico de protección contra los ataques cibernético y a la estructura crítica, que es un problema de seguridad nacional.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

Y vamos a ver más ataques y no necesariamente internos sino que pueden venir de otro lado como el de Colonial Pipe en los Estados Unidos que se dio por grupos de piratas cibernéticos de Europa del Este, enfatizó el experto en ciber seguridad e inteligencia.



TE RECOMENDAMOS EL PODCAST ⬇️

Disponible en: Acast, Spotify, Apple Podcasts, Google Podcasts, Deezer y Amazon Music

CDMX

Chapultepec está enfermo: talarán 4 mil 400 árboles

El exceso de visitantes durante la pandemia es uno de los factores que lo dañaron, dice documento de Sedema

CDMX

Alcaldía Cuauhtémoc quiere poner su logotipo en el piso de andadores de Tlatelolco

Denunciaron que en el piso de andadores colocarán logo de alcaldía

Mundo

China recurre a sobornos en América Latina, acusa EU

En un informe, señalan a empresas y al gobierno del país asiático de robo de tecnología en las naciones de la región, aunque no especifica cuáles

Celebridades

Feria de Metepec arropa a Pepe Aguilar con un lleno total

Pepe Aguilar estuvo acompañado en algunos momentos por su hijo Leonardo y su hija Ángela

Sociedad

Joselyn, de 16 años, fue secuestrada en Guerrero cuando iba a la escuela

Se ofrece una recompensa a quien brinde información sobre el paradero de la menor, mientras su familia realiza un bloqueo en la México-Acapulco

Gossip

Herencia de Timbiquí canta a sus raíces y al amor propio

El grupo colombiano Herencia de Timbiquí prepara el lanzamiento de dos nuevos discos, con los cuales buscan seguir explorando el folclor de su país

Gossip

Fela Domínguez cumple sueño al lanzar su su primer álbum

La cantante presenta su primer álbum, el cual le tomó tres años realizar, mientras seguía su carrera en el teatro musical; actualmente forma parte del elenco de José el soñador

Cultura

Francisco Serratos explica el origen del cambio climático en El capitaloceno

Francisco Serratos habla del libro que presentó en el festival de divulgación de la ciencia El Aleph

Mundo

China recurre a sobornos en América Latina, acusa EU

En un informe, señalan a empresas y al gobierno del país asiático de robo de tecnología en las naciones de la región, aunque no especifica cuáles