/ lunes 22 de febrero de 2021

Información de Pemex se vende al mejor postor en la dark web

Están disponibles al mejor postor los Manuales de Operación de la Refinería de Tula y bases de datos

La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la Dark Web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró a El Sol de México Israel Reyes, especialista en seguridad y ciberinteligencia de la Universidad George Washington y miembro de la Comunidad Internacional de Inteligencia (CII).

“En esas redes hay información de Pemex. Ya la monitoreamos y analizamos. Encontramos información estratégica y confidencial de Pemex en la Deep Web y la Dark Web. La detectamos en la Comunidad Internacional de Inteligencia”.

➡️ Mantente informado en nuestro canal de Google Noticias

Su advertencia coincide con un reporte publicado por Organización Nacional Anticorrupción (ONEA), que reveló que hay más de 180 mil archivos con información sensible de la petrolera “flotando en el lado más oscuro de internet”, entre ellos documentos que fueron extraídos en noviembre de 2019 por una banda de hackers con un virus (malware) conocido como DoppelPaymer.

Entre los datos que robaron los hackers hay claves y contraseñas de los usuarios de Pemex, que están en venta en la Deep Web.

También están disponibles al mejor postor los Manuales de Operación Vía Remota de la Refinería de Tula, bases de datos, bitácoras y programas de vigilancia, así como las gráficas para interpretar datos de producción, alertó la organización civil.

Reyes advirtió que lo peor está por venir: ataques a los sistemas de bombeo de gasolinas. “Pemex tiene una estructura de ciber-físicos, esto es, la mitad son cibernéticos y la otra mitad de los componentes son físicos, a los que se conoce como Scada (Sistemas de Supervisión Computacional y Adquisición de Datos)”.

Este sistema controla las redes y la estructura física de Pemex. Cuando hay un hackeo de los Scadas, lo que se puede hacer es inhabilitar los sistemas o alterarlos. Y se puede, inclusive, crear una explosión o un accidente mayor, alerta el especialista.

“Estos sistemas tienen monitoreos. Y si los hackers alteran estos monitoreos de temperatura e inyecciones de presión, pueden literalmente hacer explotar las refinerías. Por eso digo que lo peor está por venir. Así como cuando vimos que parte de estos sistemas pueden fallar por naturaleza propia, también pueden fallar por humanos y también pueden ser saboteados cibernéticamente para provocar una explosión”.

Y agrega: “El mayor riesgo es el cibernético. Los hackers al estar adentro de Pemex y al poder extraer información confidencial, es indicio de que ya están infiltrados en los sistemas críticos”.

El experto señaló que México vive una “epidemia” de ataques cibernéticos que incrementaron durante el confinamiento por el Covid-19.

“Durante el confinamiento sanitario se utilizaron más dispositivos electrónicos y las personas que trabajan en estas empresas gubernamentales, lo hacen desde sus casas. Y eso lleva a que los sistemas queden más vulnerables, porque no tienen los mecanismos de protección que regularmente hay en las oficinas institucionales”.

Visiblemente preocupado, el profesor mexicano en Washington advirtió que “existe la posibilidad de que (los hackers) hagan otro ataque y que roben más información; y la que no hurten, la corrompan, la infiltren”.

Lo que necesita Pemex y el país en general, indica el investigador, es crear un marco jurídico para proteger la soberanía y el interés nacional en el ciberespacio, así como la creación de una Agencia Nacional y de una Policía Nacional de Ciberseguridad.

—¿Qué hace la Comunidad Internacional de Inteligencia?

— La Comunidad Internacional de Inteligencia, somos personas que estudian, analizan el aspecto cibernético para estructuras críticas de gobiernos y sistemas financieros. Lo que vemos últimamente, es un incremento de ataques a empresas de los gobiernos y del sistema financiero. Esto ocurre, porque hay más uso de los dispositivos electrónicos por la epidemia, pero también pensamos que hay una presencia de hackers amateurs que hacen este tipo de operaciones.

—¿De qué naciones podrían ser?

—Sabemos que países como Corea del Norte tiene un equipo de hackers especializado en atacar los sistemas cibernéticos en el espectro financiero. A este grupo se le conoce como “Serpiente Escondida (Hidden Cobra)”, que infiltra infraestructuras financieras. De hecho, se cree que el ataque cibernético a Banxico fueron los “Hidden Cobra”.

Otro grupo muy sofisticado, ya está identificado, proviene de China. Es el que infiltra y tiene ahorita las mayores operaciones de propiedad intelectual, a través de sistemas de ciber-espionaje. Son el LI Xiaoyu 34 y DONG Jiazhi 33, dijo el profesor Reyes.


(Con información de Mario Alavez)



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music

La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la Dark Web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró a El Sol de México Israel Reyes, especialista en seguridad y ciberinteligencia de la Universidad George Washington y miembro de la Comunidad Internacional de Inteligencia (CII).

“En esas redes hay información de Pemex. Ya la monitoreamos y analizamos. Encontramos información estratégica y confidencial de Pemex en la Deep Web y la Dark Web. La detectamos en la Comunidad Internacional de Inteligencia”.

➡️ Mantente informado en nuestro canal de Google Noticias

Su advertencia coincide con un reporte publicado por Organización Nacional Anticorrupción (ONEA), que reveló que hay más de 180 mil archivos con información sensible de la petrolera “flotando en el lado más oscuro de internet”, entre ellos documentos que fueron extraídos en noviembre de 2019 por una banda de hackers con un virus (malware) conocido como DoppelPaymer.

Entre los datos que robaron los hackers hay claves y contraseñas de los usuarios de Pemex, que están en venta en la Deep Web.

También están disponibles al mejor postor los Manuales de Operación Vía Remota de la Refinería de Tula, bases de datos, bitácoras y programas de vigilancia, así como las gráficas para interpretar datos de producción, alertó la organización civil.

Reyes advirtió que lo peor está por venir: ataques a los sistemas de bombeo de gasolinas. “Pemex tiene una estructura de ciber-físicos, esto es, la mitad son cibernéticos y la otra mitad de los componentes son físicos, a los que se conoce como Scada (Sistemas de Supervisión Computacional y Adquisición de Datos)”.

Este sistema controla las redes y la estructura física de Pemex. Cuando hay un hackeo de los Scadas, lo que se puede hacer es inhabilitar los sistemas o alterarlos. Y se puede, inclusive, crear una explosión o un accidente mayor, alerta el especialista.

“Estos sistemas tienen monitoreos. Y si los hackers alteran estos monitoreos de temperatura e inyecciones de presión, pueden literalmente hacer explotar las refinerías. Por eso digo que lo peor está por venir. Así como cuando vimos que parte de estos sistemas pueden fallar por naturaleza propia, también pueden fallar por humanos y también pueden ser saboteados cibernéticamente para provocar una explosión”.

Y agrega: “El mayor riesgo es el cibernético. Los hackers al estar adentro de Pemex y al poder extraer información confidencial, es indicio de que ya están infiltrados en los sistemas críticos”.

El experto señaló que México vive una “epidemia” de ataques cibernéticos que incrementaron durante el confinamiento por el Covid-19.

“Durante el confinamiento sanitario se utilizaron más dispositivos electrónicos y las personas que trabajan en estas empresas gubernamentales, lo hacen desde sus casas. Y eso lleva a que los sistemas queden más vulnerables, porque no tienen los mecanismos de protección que regularmente hay en las oficinas institucionales”.

Visiblemente preocupado, el profesor mexicano en Washington advirtió que “existe la posibilidad de que (los hackers) hagan otro ataque y que roben más información; y la que no hurten, la corrompan, la infiltren”.

Lo que necesita Pemex y el país en general, indica el investigador, es crear un marco jurídico para proteger la soberanía y el interés nacional en el ciberespacio, así como la creación de una Agencia Nacional y de una Policía Nacional de Ciberseguridad.

—¿Qué hace la Comunidad Internacional de Inteligencia?

— La Comunidad Internacional de Inteligencia, somos personas que estudian, analizan el aspecto cibernético para estructuras críticas de gobiernos y sistemas financieros. Lo que vemos últimamente, es un incremento de ataques a empresas de los gobiernos y del sistema financiero. Esto ocurre, porque hay más uso de los dispositivos electrónicos por la epidemia, pero también pensamos que hay una presencia de hackers amateurs que hacen este tipo de operaciones.

—¿De qué naciones podrían ser?

—Sabemos que países como Corea del Norte tiene un equipo de hackers especializado en atacar los sistemas cibernéticos en el espectro financiero. A este grupo se le conoce como “Serpiente Escondida (Hidden Cobra)”, que infiltra infraestructuras financieras. De hecho, se cree que el ataque cibernético a Banxico fueron los “Hidden Cobra”.

Otro grupo muy sofisticado, ya está identificado, proviene de China. Es el que infiltra y tiene ahorita las mayores operaciones de propiedad intelectual, a través de sistemas de ciber-espionaje. Son el LI Xiaoyu 34 y DONG Jiazhi 33, dijo el profesor Reyes.


(Con información de Mario Alavez)



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music

Finanzas

AMLO amenaza con denuncias a gaseros en paro

El presidente López Obrador aseguró que el gabinete de seguridad de los gobiernos federal y capitalino están trabajando para garantizar el abasto del gas

Política

Magistrados piden evaluar desempeño del presidente del Tribunal Electoral

El magistrado presidente José Luis Vargas enfrenta una investigación por presunto enriquecimiento ilícito.

Sociedad

CJF investiga a aspirantes a jueces por hacer trampa en el examen

Derivado de la cancelación del 28 concurso interno de oposición, el director de la judicatura fue inhabilitado 10 años por la filtración y comercialización de exámenes

Finanzas

Consejos para ahorrar gas y no quedarte sin agua caliente a media quincena

Reducir el consumo de gas en el hogar puede tener un gran impacto en la finanzas personales

Automotriz

Conoce las llantas con tecnología Run Flat

Este sistema te permite seguir circulando después de sufrir una ponchadura de neumático

Política

Magistrados piden evaluar desempeño del presidente del Tribunal Electoral

El magistrado presidente José Luis Vargas enfrenta una investigación por presunto enriquecimiento ilícito.

CDMX

Metrobús cierra estaciones por cambio en sistema de peaje

A partir del domingo 8 y hasta el 30 de agosto, algunas estaciones de la Línea 1 del Metrobús tendrán cierres escalonados

CDMX

Cablebús L2 de Iztapalapa creará mil 475 nuevos negocios: Sedeco

El domingo se inaugurará el nuevo teleférico que va de Constitución 1917 a Santa Marta

Sociedad

CJF investiga a aspirantes a jueces por hacer trampa en el examen

Derivado de la cancelación del 28 concurso interno de oposición, el director de la judicatura fue inhabilitado 10 años por la filtración y comercialización de exámenes