/ lunes 22 de febrero de 2021

Información de Pemex se vende al mejor postor en la dark web

Están disponibles al mejor postor los Manuales de Operación de la Refinería de Tula y bases de datos

La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la Dark Web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró a El Sol de México Israel Reyes, especialista en seguridad y ciberinteligencia de la Universidad George Washington y miembro de la Comunidad Internacional de Inteligencia (CII).

“En esas redes hay información de Pemex. Ya la monitoreamos y analizamos. Encontramos información estratégica y confidencial de Pemex en la Deep Web y la Dark Web. La detectamos en la Comunidad Internacional de Inteligencia”.

➡️ Mantente informado en nuestro canal de Google Noticias

Su advertencia coincide con un reporte publicado por Organización Nacional Anticorrupción (ONEA), que reveló que hay más de 180 mil archivos con información sensible de la petrolera “flotando en el lado más oscuro de internet”, entre ellos documentos que fueron extraídos en noviembre de 2019 por una banda de hackers con un virus (malware) conocido como DoppelPaymer.

Entre los datos que robaron los hackers hay claves y contraseñas de los usuarios de Pemex, que están en venta en la Deep Web.

También están disponibles al mejor postor los Manuales de Operación Vía Remota de la Refinería de Tula, bases de datos, bitácoras y programas de vigilancia, así como las gráficas para interpretar datos de producción, alertó la organización civil.

Reyes advirtió que lo peor está por venir: ataques a los sistemas de bombeo de gasolinas. “Pemex tiene una estructura de ciber-físicos, esto es, la mitad son cibernéticos y la otra mitad de los componentes son físicos, a los que se conoce como Scada (Sistemas de Supervisión Computacional y Adquisición de Datos)”.

Este sistema controla las redes y la estructura física de Pemex. Cuando hay un hackeo de los Scadas, lo que se puede hacer es inhabilitar los sistemas o alterarlos. Y se puede, inclusive, crear una explosión o un accidente mayor, alerta el especialista.

“Estos sistemas tienen monitoreos. Y si los hackers alteran estos monitoreos de temperatura e inyecciones de presión, pueden literalmente hacer explotar las refinerías. Por eso digo que lo peor está por venir. Así como cuando vimos que parte de estos sistemas pueden fallar por naturaleza propia, también pueden fallar por humanos y también pueden ser saboteados cibernéticamente para provocar una explosión”.

Y agrega: “El mayor riesgo es el cibernético. Los hackers al estar adentro de Pemex y al poder extraer información confidencial, es indicio de que ya están infiltrados en los sistemas críticos”.

El experto señaló que México vive una “epidemia” de ataques cibernéticos que incrementaron durante el confinamiento por el Covid-19.

“Durante el confinamiento sanitario se utilizaron más dispositivos electrónicos y las personas que trabajan en estas empresas gubernamentales, lo hacen desde sus casas. Y eso lleva a que los sistemas queden más vulnerables, porque no tienen los mecanismos de protección que regularmente hay en las oficinas institucionales”.

Visiblemente preocupado, el profesor mexicano en Washington advirtió que “existe la posibilidad de que (los hackers) hagan otro ataque y que roben más información; y la que no hurten, la corrompan, la infiltren”.

Lo que necesita Pemex y el país en general, indica el investigador, es crear un marco jurídico para proteger la soberanía y el interés nacional en el ciberespacio, así como la creación de una Agencia Nacional y de una Policía Nacional de Ciberseguridad.

—¿Qué hace la Comunidad Internacional de Inteligencia?

— La Comunidad Internacional de Inteligencia, somos personas que estudian, analizan el aspecto cibernético para estructuras críticas de gobiernos y sistemas financieros. Lo que vemos últimamente, es un incremento de ataques a empresas de los gobiernos y del sistema financiero. Esto ocurre, porque hay más uso de los dispositivos electrónicos por la epidemia, pero también pensamos que hay una presencia de hackers amateurs que hacen este tipo de operaciones.

—¿De qué naciones podrían ser?

—Sabemos que países como Corea del Norte tiene un equipo de hackers especializado en atacar los sistemas cibernéticos en el espectro financiero. A este grupo se le conoce como “Serpiente Escondida (Hidden Cobra)”, que infiltra infraestructuras financieras. De hecho, se cree que el ataque cibernético a Banxico fueron los “Hidden Cobra”.

Otro grupo muy sofisticado, ya está identificado, proviene de China. Es el que infiltra y tiene ahorita las mayores operaciones de propiedad intelectual, a través de sistemas de ciber-espionaje. Son el LI Xiaoyu 34 y DONG Jiazhi 33, dijo el profesor Reyes.


(Con información de Mario Alavez)



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music

La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la Dark Web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró a El Sol de México Israel Reyes, especialista en seguridad y ciberinteligencia de la Universidad George Washington y miembro de la Comunidad Internacional de Inteligencia (CII).

“En esas redes hay información de Pemex. Ya la monitoreamos y analizamos. Encontramos información estratégica y confidencial de Pemex en la Deep Web y la Dark Web. La detectamos en la Comunidad Internacional de Inteligencia”.

➡️ Mantente informado en nuestro canal de Google Noticias

Su advertencia coincide con un reporte publicado por Organización Nacional Anticorrupción (ONEA), que reveló que hay más de 180 mil archivos con información sensible de la petrolera “flotando en el lado más oscuro de internet”, entre ellos documentos que fueron extraídos en noviembre de 2019 por una banda de hackers con un virus (malware) conocido como DoppelPaymer.

Entre los datos que robaron los hackers hay claves y contraseñas de los usuarios de Pemex, que están en venta en la Deep Web.

También están disponibles al mejor postor los Manuales de Operación Vía Remota de la Refinería de Tula, bases de datos, bitácoras y programas de vigilancia, así como las gráficas para interpretar datos de producción, alertó la organización civil.

Reyes advirtió que lo peor está por venir: ataques a los sistemas de bombeo de gasolinas. “Pemex tiene una estructura de ciber-físicos, esto es, la mitad son cibernéticos y la otra mitad de los componentes son físicos, a los que se conoce como Scada (Sistemas de Supervisión Computacional y Adquisición de Datos)”.

Este sistema controla las redes y la estructura física de Pemex. Cuando hay un hackeo de los Scadas, lo que se puede hacer es inhabilitar los sistemas o alterarlos. Y se puede, inclusive, crear una explosión o un accidente mayor, alerta el especialista.

“Estos sistemas tienen monitoreos. Y si los hackers alteran estos monitoreos de temperatura e inyecciones de presión, pueden literalmente hacer explotar las refinerías. Por eso digo que lo peor está por venir. Así como cuando vimos que parte de estos sistemas pueden fallar por naturaleza propia, también pueden fallar por humanos y también pueden ser saboteados cibernéticamente para provocar una explosión”.

Y agrega: “El mayor riesgo es el cibernético. Los hackers al estar adentro de Pemex y al poder extraer información confidencial, es indicio de que ya están infiltrados en los sistemas críticos”.

El experto señaló que México vive una “epidemia” de ataques cibernéticos que incrementaron durante el confinamiento por el Covid-19.

“Durante el confinamiento sanitario se utilizaron más dispositivos electrónicos y las personas que trabajan en estas empresas gubernamentales, lo hacen desde sus casas. Y eso lleva a que los sistemas queden más vulnerables, porque no tienen los mecanismos de protección que regularmente hay en las oficinas institucionales”.

Visiblemente preocupado, el profesor mexicano en Washington advirtió que “existe la posibilidad de que (los hackers) hagan otro ataque y que roben más información; y la que no hurten, la corrompan, la infiltren”.

Lo que necesita Pemex y el país en general, indica el investigador, es crear un marco jurídico para proteger la soberanía y el interés nacional en el ciberespacio, así como la creación de una Agencia Nacional y de una Policía Nacional de Ciberseguridad.

—¿Qué hace la Comunidad Internacional de Inteligencia?

— La Comunidad Internacional de Inteligencia, somos personas que estudian, analizan el aspecto cibernético para estructuras críticas de gobiernos y sistemas financieros. Lo que vemos últimamente, es un incremento de ataques a empresas de los gobiernos y del sistema financiero. Esto ocurre, porque hay más uso de los dispositivos electrónicos por la epidemia, pero también pensamos que hay una presencia de hackers amateurs que hacen este tipo de operaciones.

—¿De qué naciones podrían ser?

—Sabemos que países como Corea del Norte tiene un equipo de hackers especializado en atacar los sistemas cibernéticos en el espectro financiero. A este grupo se le conoce como “Serpiente Escondida (Hidden Cobra)”, que infiltra infraestructuras financieras. De hecho, se cree que el ataque cibernético a Banxico fueron los “Hidden Cobra”.

Otro grupo muy sofisticado, ya está identificado, proviene de China. Es el que infiltra y tiene ahorita las mayores operaciones de propiedad intelectual, a través de sistemas de ciber-espionaje. Son el LI Xiaoyu 34 y DONG Jiazhi 33, dijo el profesor Reyes.


(Con información de Mario Alavez)



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music

Sociedad

Inicia próxima semana vacunación a personal educativo de la CDMX

Además, también inicia la vacunación para adultos de 50 a 59 años en Iztapalapa, Iztacalco, Xochimilco y Tláhuac

Sociedad

Desvelan busto del periodista Javier Valdez, asesinado hace 4 años

Griselda Triana, esposa del también escritor, dijo que tanto sus hijos como ella no descansarán hasta que el autor intelectual del crimen sea juzgado por asesinar a un periodista

CDMX

¡Que no te sorprenda! Posponen simulacro nacional para el 21 de junio

La SSPC argumentó que la finalidad de establecer una nueva fecha es avanzar en el Plan Nacional de Vacunación contra el coronavirus

Política

Frustran atentado contra candidato del PVEM a diputado en Morelos

Javier Estrada Sánchez levantó una denuncia ante la Fiscalía del Estado

CDMX

Empresa noruega DNV-GL inicia revisión de daños en L12 del Metro

Solicitaron 48 documentos, como los planos del proyecto, dictámenes existentes, así como los estudios sobre afectaciones por los sismos de 2017 y 2020

CDMX

Familiares de víctimas del colapso en L12 exigen justicia frente a la Fiscalía de la CDMX

Un centenar de manifestantes acudieron a la Fiscalía para entregar una carta en la piden que los responsables de la tragedia comparezcan ante las autoridades

Sociedad

Desvelan busto del periodista Javier Valdez, asesinado hace 4 años

Griselda Triana, esposa del también escritor, dijo que tanto sus hijos como ella no descansarán hasta que el autor intelectual del crimen sea juzgado por asesinar a un periodista

Deportes

Briseida Acosta va a Tokio 2020 y deja fuera a la medallista olímpica María Espinoza

La atleta calificó a su primera justa veraniega después de vencer a la tres veces medallista olímpica María del Rosario Espinoza en la evaluación final