Sociedad

  / lunes 22 de febrero de 2021

Información de Pemex se vende al mejor postor en la dark web

Están disponibles al mejor postor los Manuales de Operación de la Refinería de Tula y bases de datos

Hackeos ponen en peligro instalaciones de Pemex / Foto: Roberto Hernández

Bertha Becerra | El Sol de México

La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la Dark Web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró a El Sol de México Israel Reyes, especialista en seguridad y ciberinteligencia de la Universidad George Washington y miembro de la Comunidad Internacional de Inteligencia (CII).

“En esas redes hay información de Pemex. Ya la monitoreamos y analizamos. Encontramos información estratégica y confidencial de Pemex en la Deep Web y la Dark Web. La detectamos en la Comunidad Internacional de Inteligencia”.

➡️ Mantente informado en nuestro canal de Google Noticias

Su advertencia coincide con un reporte publicado por Organización Nacional Anticorrupción (ONEA), que reveló que hay más de 180 mil archivos con información sensible de la petrolera “flotando en el lado más oscuro de internet”, entre ellos documentos que fueron extraídos en noviembre de 2019 por una banda de hackers con un virus (malware) conocido como DoppelPaymer.

Entre los datos que robaron los hackers hay claves y contraseñas de los usuarios de Pemex, que están en venta en la Deep Web.

También están disponibles al mejor postor los Manuales de Operación Vía Remota de la Refinería de Tula, bases de datos, bitácoras y programas de vigilancia, así como las gráficas para interpretar datos de producción, alertó la organización civil.

Reyes advirtió que lo peor está por venir: ataques a los sistemas de bombeo de gasolinas. “Pemex tiene una estructura de ciber-físicos, esto es, la mitad son cibernéticos y la otra mitad de los componentes son físicos, a los que se conoce como Scada (Sistemas de Supervisión Computacional y Adquisición de Datos)”.

Este sistema controla las redes y la estructura física de Pemex. Cuando hay un hackeo de los Scadas, lo que se puede hacer es inhabilitar los sistemas o alterarlos. Y se puede, inclusive, crear una explosión o un accidente mayor, alerta el especialista.

“Estos sistemas tienen monitoreos. Y si los hackers alteran estos monitoreos de temperatura e inyecciones de presión, pueden literalmente hacer explotar las refinerías. Por eso digo que lo peor está por venir. Así como cuando vimos que parte de estos sistemas pueden fallar por naturaleza propia, también pueden fallar por humanos y también pueden ser saboteados cibernéticamente para provocar una explosión”.

Y agrega: “El mayor riesgo es el cibernético. Los hackers al estar adentro de Pemex y al poder extraer información confidencial, es indicio de que ya están infiltrados en los sistemas críticos”.

El experto señaló que México vive una “epidemia” de ataques cibernéticos que incrementaron durante el confinamiento por el Covid-19.

“Durante el confinamiento sanitario se utilizaron más dispositivos electrónicos y las personas que trabajan en estas empresas gubernamentales, lo hacen desde sus casas. Y eso lleva a que los sistemas queden más vulnerables, porque no tienen los mecanismos de protección que regularmente hay en las oficinas institucionales”.

Visiblemente preocupado, el profesor mexicano en Washington advirtió que “existe la posibilidad de que (los hackers) hagan otro ataque y que roben más información; y la que no hurten, la corrompan, la infiltren”.

Lo que necesita Pemex y el país en general, indica el investigador, es crear un marco jurídico para proteger la soberanía y el interés nacional en el ciberespacio, así como la creación de una Agencia Nacional y de una Policía Nacional de Ciberseguridad.

—¿Qué hace la Comunidad Internacional de Inteligencia?

— La Comunidad Internacional de Inteligencia, somos personas que estudian, analizan el aspecto cibernético para estructuras críticas de gobiernos y sistemas financieros. Lo que vemos últimamente, es un incremento de ataques a empresas de los gobiernos y del sistema financiero. Esto ocurre, porque hay más uso de los dispositivos electrónicos por la epidemia, pero también pensamos que hay una presencia de hackers amateurs que hacen este tipo de operaciones.

—¿De qué naciones podrían ser?

—Sabemos que países como Corea del Norte tiene un equipo de hackers especializado en atacar los sistemas cibernéticos en el espectro financiero. A este grupo se le conoce como “Serpiente Escondida (Hidden Cobra)”, que infiltra infraestructuras financieras. De hecho, se cree que el ataque cibernético a Banxico fueron los “Hidden Cobra”.

Otro grupo muy sofisticado, ya está identificado, proviene de China. Es el que infiltra y tiene ahorita las mayores operaciones de propiedad intelectual, a través de sistemas de ciber-espionaje. Son el LI Xiaoyu 34 y DONG Jiazhi 33, dijo el profesor Reyes.


(Con información de Mario Alavez)



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music

La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la Dark Web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró a El Sol de México Israel Reyes, especialista en seguridad y ciberinteligencia de la Universidad George Washington y miembro de la Comunidad Internacional de Inteligencia (CII).

“En esas redes hay información de Pemex. Ya la monitoreamos y analizamos. Encontramos información estratégica y confidencial de Pemex en la Deep Web y la Dark Web. La detectamos en la Comunidad Internacional de Inteligencia”.

➡️ Mantente informado en nuestro canal de Google Noticias

Su advertencia coincide con un reporte publicado por Organización Nacional Anticorrupción (ONEA), que reveló que hay más de 180 mil archivos con información sensible de la petrolera “flotando en el lado más oscuro de internet”, entre ellos documentos que fueron extraídos en noviembre de 2019 por una banda de hackers con un virus (malware) conocido como DoppelPaymer.

Entre los datos que robaron los hackers hay claves y contraseñas de los usuarios de Pemex, que están en venta en la Deep Web.

También están disponibles al mejor postor los Manuales de Operación Vía Remota de la Refinería de Tula, bases de datos, bitácoras y programas de vigilancia, así como las gráficas para interpretar datos de producción, alertó la organización civil.

Reyes advirtió que lo peor está por venir: ataques a los sistemas de bombeo de gasolinas. “Pemex tiene una estructura de ciber-físicos, esto es, la mitad son cibernéticos y la otra mitad de los componentes son físicos, a los que se conoce como Scada (Sistemas de Supervisión Computacional y Adquisición de Datos)”.

Este sistema controla las redes y la estructura física de Pemex. Cuando hay un hackeo de los Scadas, lo que se puede hacer es inhabilitar los sistemas o alterarlos. Y se puede, inclusive, crear una explosión o un accidente mayor, alerta el especialista.

“Estos sistemas tienen monitoreos. Y si los hackers alteran estos monitoreos de temperatura e inyecciones de presión, pueden literalmente hacer explotar las refinerías. Por eso digo que lo peor está por venir. Así como cuando vimos que parte de estos sistemas pueden fallar por naturaleza propia, también pueden fallar por humanos y también pueden ser saboteados cibernéticamente para provocar una explosión”.

Y agrega: “El mayor riesgo es el cibernético. Los hackers al estar adentro de Pemex y al poder extraer información confidencial, es indicio de que ya están infiltrados en los sistemas críticos”.

El experto señaló que México vive una “epidemia” de ataques cibernéticos que incrementaron durante el confinamiento por el Covid-19.

“Durante el confinamiento sanitario se utilizaron más dispositivos electrónicos y las personas que trabajan en estas empresas gubernamentales, lo hacen desde sus casas. Y eso lleva a que los sistemas queden más vulnerables, porque no tienen los mecanismos de protección que regularmente hay en las oficinas institucionales”.

Visiblemente preocupado, el profesor mexicano en Washington advirtió que “existe la posibilidad de que (los hackers) hagan otro ataque y que roben más información; y la que no hurten, la corrompan, la infiltren”.

Lo que necesita Pemex y el país en general, indica el investigador, es crear un marco jurídico para proteger la soberanía y el interés nacional en el ciberespacio, así como la creación de una Agencia Nacional y de una Policía Nacional de Ciberseguridad.

—¿Qué hace la Comunidad Internacional de Inteligencia?

— La Comunidad Internacional de Inteligencia, somos personas que estudian, analizan el aspecto cibernético para estructuras críticas de gobiernos y sistemas financieros. Lo que vemos últimamente, es un incremento de ataques a empresas de los gobiernos y del sistema financiero. Esto ocurre, porque hay más uso de los dispositivos electrónicos por la epidemia, pero también pensamos que hay una presencia de hackers amateurs que hacen este tipo de operaciones.

—¿De qué naciones podrían ser?

—Sabemos que países como Corea del Norte tiene un equipo de hackers especializado en atacar los sistemas cibernéticos en el espectro financiero. A este grupo se le conoce como “Serpiente Escondida (Hidden Cobra)”, que infiltra infraestructuras financieras. De hecho, se cree que el ataque cibernético a Banxico fueron los “Hidden Cobra”.

Otro grupo muy sofisticado, ya está identificado, proviene de China. Es el que infiltra y tiene ahorita las mayores operaciones de propiedad intelectual, a través de sistemas de ciber-espionaje. Son el LI Xiaoyu 34 y DONG Jiazhi 33, dijo el profesor Reyes.


(Con información de Mario Alavez)



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music

Play Kiosko - El Sol de Cuernavaca | Noticias Locales, Policiacas, sobre México, Morelos y el Mundo

Másnoticias

Local

Se compromete ISSSTE con el magisterio a rehabilitar el Carlos Calero

Luego de la marcha de cientos de docentes, el Instituto se comprometió a presentar un proyecto para la habilitación del hospital Carlos Calero

Elecciones 2024

Candidatos locales no quieren hacer campaña por inseguridad

Dalila Morales Sandoval, dirigente del Partido Acción Nacional en Morelos, mencionó que cinco candidatos locales no quieren hacer campaña debido a la inseguridad que hay el estado

Elecciones 2024

Impepac recibió 30 solicitudes de protección para candidatos

Al menos 30 candidatos en Morelos han solicitado protección ante amenazas, las cuales son gestionadas por Impepac, pero evaluadas y atendidas por la Comisión Estatal de Seguridad Pública

Finanzas

Canasta básica: Frutas y verduras suben de precio en Cuernavaca

Checa este listado de precios en alimentos de la canasta básica y haz tu presupuesto o menú semanal

Local

Día del Niño: Ideas para celebrar en casa con poco presupuesto

Aquí hay ideas para celebrar con tus hijos el Día del Niño desde casa y con poco presupuesto

Elecciones 2024

Margarita González rescatará el mercado ALM de Cuernavaca

Margarita González Saravia recorrió el mercado ALM en Cuernavaca y se comprometió a terminar los trabajos de remodelación