/ lunes 22 de febrero de 2021

Información de Pemex se vende al mejor postor en la dark web

Están disponibles al mejor postor los Manuales de Operación de la Refinería de Tula y bases de datos

La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la Dark Web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró a El Sol de México Israel Reyes, especialista en seguridad y ciberinteligencia de la Universidad George Washington y miembro de la Comunidad Internacional de Inteligencia (CII).

“En esas redes hay información de Pemex. Ya la monitoreamos y analizamos. Encontramos información estratégica y confidencial de Pemex en la Deep Web y la Dark Web. La detectamos en la Comunidad Internacional de Inteligencia”.

➡️ Mantente informado en nuestro canal de Google Noticias

Su advertencia coincide con un reporte publicado por Organización Nacional Anticorrupción (ONEA), que reveló que hay más de 180 mil archivos con información sensible de la petrolera “flotando en el lado más oscuro de internet”, entre ellos documentos que fueron extraídos en noviembre de 2019 por una banda de hackers con un virus (malware) conocido como DoppelPaymer.

Entre los datos que robaron los hackers hay claves y contraseñas de los usuarios de Pemex, que están en venta en la Deep Web.

También están disponibles al mejor postor los Manuales de Operación Vía Remota de la Refinería de Tula, bases de datos, bitácoras y programas de vigilancia, así como las gráficas para interpretar datos de producción, alertó la organización civil.

Reyes advirtió que lo peor está por venir: ataques a los sistemas de bombeo de gasolinas. “Pemex tiene una estructura de ciber-físicos, esto es, la mitad son cibernéticos y la otra mitad de los componentes son físicos, a los que se conoce como Scada (Sistemas de Supervisión Computacional y Adquisición de Datos)”.

Este sistema controla las redes y la estructura física de Pemex. Cuando hay un hackeo de los Scadas, lo que se puede hacer es inhabilitar los sistemas o alterarlos. Y se puede, inclusive, crear una explosión o un accidente mayor, alerta el especialista.

“Estos sistemas tienen monitoreos. Y si los hackers alteran estos monitoreos de temperatura e inyecciones de presión, pueden literalmente hacer explotar las refinerías. Por eso digo que lo peor está por venir. Así como cuando vimos que parte de estos sistemas pueden fallar por naturaleza propia, también pueden fallar por humanos y también pueden ser saboteados cibernéticamente para provocar una explosión”.

Y agrega: “El mayor riesgo es el cibernético. Los hackers al estar adentro de Pemex y al poder extraer información confidencial, es indicio de que ya están infiltrados en los sistemas críticos”.

El experto señaló que México vive una “epidemia” de ataques cibernéticos que incrementaron durante el confinamiento por el Covid-19.

“Durante el confinamiento sanitario se utilizaron más dispositivos electrónicos y las personas que trabajan en estas empresas gubernamentales, lo hacen desde sus casas. Y eso lleva a que los sistemas queden más vulnerables, porque no tienen los mecanismos de protección que regularmente hay en las oficinas institucionales”.

Visiblemente preocupado, el profesor mexicano en Washington advirtió que “existe la posibilidad de que (los hackers) hagan otro ataque y que roben más información; y la que no hurten, la corrompan, la infiltren”.

Lo que necesita Pemex y el país en general, indica el investigador, es crear un marco jurídico para proteger la soberanía y el interés nacional en el ciberespacio, así como la creación de una Agencia Nacional y de una Policía Nacional de Ciberseguridad.

—¿Qué hace la Comunidad Internacional de Inteligencia?

— La Comunidad Internacional de Inteligencia, somos personas que estudian, analizan el aspecto cibernético para estructuras críticas de gobiernos y sistemas financieros. Lo que vemos últimamente, es un incremento de ataques a empresas de los gobiernos y del sistema financiero. Esto ocurre, porque hay más uso de los dispositivos electrónicos por la epidemia, pero también pensamos que hay una presencia de hackers amateurs que hacen este tipo de operaciones.

—¿De qué naciones podrían ser?

—Sabemos que países como Corea del Norte tiene un equipo de hackers especializado en atacar los sistemas cibernéticos en el espectro financiero. A este grupo se le conoce como “Serpiente Escondida (Hidden Cobra)”, que infiltra infraestructuras financieras. De hecho, se cree que el ataque cibernético a Banxico fueron los “Hidden Cobra”.

Otro grupo muy sofisticado, ya está identificado, proviene de China. Es el que infiltra y tiene ahorita las mayores operaciones de propiedad intelectual, a través de sistemas de ciber-espionaje. Son el LI Xiaoyu 34 y DONG Jiazhi 33, dijo el profesor Reyes.


(Con información de Mario Alavez)



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music

La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la Dark Web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró a El Sol de México Israel Reyes, especialista en seguridad y ciberinteligencia de la Universidad George Washington y miembro de la Comunidad Internacional de Inteligencia (CII).

“En esas redes hay información de Pemex. Ya la monitoreamos y analizamos. Encontramos información estratégica y confidencial de Pemex en la Deep Web y la Dark Web. La detectamos en la Comunidad Internacional de Inteligencia”.

➡️ Mantente informado en nuestro canal de Google Noticias

Su advertencia coincide con un reporte publicado por Organización Nacional Anticorrupción (ONEA), que reveló que hay más de 180 mil archivos con información sensible de la petrolera “flotando en el lado más oscuro de internet”, entre ellos documentos que fueron extraídos en noviembre de 2019 por una banda de hackers con un virus (malware) conocido como DoppelPaymer.

Entre los datos que robaron los hackers hay claves y contraseñas de los usuarios de Pemex, que están en venta en la Deep Web.

También están disponibles al mejor postor los Manuales de Operación Vía Remota de la Refinería de Tula, bases de datos, bitácoras y programas de vigilancia, así como las gráficas para interpretar datos de producción, alertó la organización civil.

Reyes advirtió que lo peor está por venir: ataques a los sistemas de bombeo de gasolinas. “Pemex tiene una estructura de ciber-físicos, esto es, la mitad son cibernéticos y la otra mitad de los componentes son físicos, a los que se conoce como Scada (Sistemas de Supervisión Computacional y Adquisición de Datos)”.

Este sistema controla las redes y la estructura física de Pemex. Cuando hay un hackeo de los Scadas, lo que se puede hacer es inhabilitar los sistemas o alterarlos. Y se puede, inclusive, crear una explosión o un accidente mayor, alerta el especialista.

“Estos sistemas tienen monitoreos. Y si los hackers alteran estos monitoreos de temperatura e inyecciones de presión, pueden literalmente hacer explotar las refinerías. Por eso digo que lo peor está por venir. Así como cuando vimos que parte de estos sistemas pueden fallar por naturaleza propia, también pueden fallar por humanos y también pueden ser saboteados cibernéticamente para provocar una explosión”.

Y agrega: “El mayor riesgo es el cibernético. Los hackers al estar adentro de Pemex y al poder extraer información confidencial, es indicio de que ya están infiltrados en los sistemas críticos”.

El experto señaló que México vive una “epidemia” de ataques cibernéticos que incrementaron durante el confinamiento por el Covid-19.

“Durante el confinamiento sanitario se utilizaron más dispositivos electrónicos y las personas que trabajan en estas empresas gubernamentales, lo hacen desde sus casas. Y eso lleva a que los sistemas queden más vulnerables, porque no tienen los mecanismos de protección que regularmente hay en las oficinas institucionales”.

Visiblemente preocupado, el profesor mexicano en Washington advirtió que “existe la posibilidad de que (los hackers) hagan otro ataque y que roben más información; y la que no hurten, la corrompan, la infiltren”.

Lo que necesita Pemex y el país en general, indica el investigador, es crear un marco jurídico para proteger la soberanía y el interés nacional en el ciberespacio, así como la creación de una Agencia Nacional y de una Policía Nacional de Ciberseguridad.

—¿Qué hace la Comunidad Internacional de Inteligencia?

— La Comunidad Internacional de Inteligencia, somos personas que estudian, analizan el aspecto cibernético para estructuras críticas de gobiernos y sistemas financieros. Lo que vemos últimamente, es un incremento de ataques a empresas de los gobiernos y del sistema financiero. Esto ocurre, porque hay más uso de los dispositivos electrónicos por la epidemia, pero también pensamos que hay una presencia de hackers amateurs que hacen este tipo de operaciones.

—¿De qué naciones podrían ser?

—Sabemos que países como Corea del Norte tiene un equipo de hackers especializado en atacar los sistemas cibernéticos en el espectro financiero. A este grupo se le conoce como “Serpiente Escondida (Hidden Cobra)”, que infiltra infraestructuras financieras. De hecho, se cree que el ataque cibernético a Banxico fueron los “Hidden Cobra”.

Otro grupo muy sofisticado, ya está identificado, proviene de China. Es el que infiltra y tiene ahorita las mayores operaciones de propiedad intelectual, a través de sistemas de ciber-espionaje. Son el LI Xiaoyu 34 y DONG Jiazhi 33, dijo el profesor Reyes.


(Con información de Mario Alavez)



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music

Política

Todavía no sabemos dónde están los estudiantes de Ayotzinapa: AMLO

El mandatario aseguró que existe un pacto de silencio porque, con 82 detenidos y un sistema de protección para ellos, se niegan a hablar

Política

Presenta SHCP guía para prevenir lavado de dinero en elecciones

Esta serie de medidas serán supervisadas por la Unidad de Inteligencia Financiera y la CNBV

Finanzas

IMCO acusa falta de políticas integrales en mercado de medicamentos

De acuerdo con el Instituto, los cambios en el sistema, así como la falta de una visión estratégica han provocado desabasto y sobrecosto

Salud

Estudio en Israel confirma eficacia del 94% de vacuna Pfizer

La eficacia de la vacuna se había demostrado mediante ensayos clínicos realizados con miles de personas, pero no en condiciones reales

Mundo

Biden firma decreto de revisión a cadenas de suministro de EU ante la dependencia de China

Con esta medida, además de revitalizar la economía estadounidense para salir de la crisis creada por la pandemia, Biden busca diversificar las fuentes

Política

Romero Hicks denuncia anomalías en filtración de solicitud de desafuero contra García Cabeza de Vaca

El líder de los legisladores panistas mencionó que otra irregularidad es que no se ha integrado aún el expediente ni tampoco se ha ratificado la solicitud

Sociedad

Organismos mundiales de energías renovables instan a México a "reajustar el rumbo"

Piden "a los legisladores que rechacen el proyecto de modificación para evitar consecuencias adversas, que irán más allá del sector eléctrico

Justicia

Sobrina de Salgado Macedonio agrede a activista en Iguala

Yolitzin Jaimes fue golpeada mientras se manifestaba contra la candidatura del político de Morena