/ lunes 22 de febrero de 2021

Información de Pemex se vende al mejor postor en la dark web

Están disponibles al mejor postor los Manuales de Operación de la Refinería de Tula y bases de datos

La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la Dark Web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró a El Sol de México Israel Reyes, especialista en seguridad y ciberinteligencia de la Universidad George Washington y miembro de la Comunidad Internacional de Inteligencia (CII).

“En esas redes hay información de Pemex. Ya la monitoreamos y analizamos. Encontramos información estratégica y confidencial de Pemex en la Deep Web y la Dark Web. La detectamos en la Comunidad Internacional de Inteligencia”.

➡️ Mantente informado en nuestro canal de Google Noticias

Su advertencia coincide con un reporte publicado por Organización Nacional Anticorrupción (ONEA), que reveló que hay más de 180 mil archivos con información sensible de la petrolera “flotando en el lado más oscuro de internet”, entre ellos documentos que fueron extraídos en noviembre de 2019 por una banda de hackers con un virus (malware) conocido como DoppelPaymer.

Entre los datos que robaron los hackers hay claves y contraseñas de los usuarios de Pemex, que están en venta en la Deep Web.

También están disponibles al mejor postor los Manuales de Operación Vía Remota de la Refinería de Tula, bases de datos, bitácoras y programas de vigilancia, así como las gráficas para interpretar datos de producción, alertó la organización civil.

Reyes advirtió que lo peor está por venir: ataques a los sistemas de bombeo de gasolinas. “Pemex tiene una estructura de ciber-físicos, esto es, la mitad son cibernéticos y la otra mitad de los componentes son físicos, a los que se conoce como Scada (Sistemas de Supervisión Computacional y Adquisición de Datos)”.

Este sistema controla las redes y la estructura física de Pemex. Cuando hay un hackeo de los Scadas, lo que se puede hacer es inhabilitar los sistemas o alterarlos. Y se puede, inclusive, crear una explosión o un accidente mayor, alerta el especialista.

“Estos sistemas tienen monitoreos. Y si los hackers alteran estos monitoreos de temperatura e inyecciones de presión, pueden literalmente hacer explotar las refinerías. Por eso digo que lo peor está por venir. Así como cuando vimos que parte de estos sistemas pueden fallar por naturaleza propia, también pueden fallar por humanos y también pueden ser saboteados cibernéticamente para provocar una explosión”.

Y agrega: “El mayor riesgo es el cibernético. Los hackers al estar adentro de Pemex y al poder extraer información confidencial, es indicio de que ya están infiltrados en los sistemas críticos”.

El experto señaló que México vive una “epidemia” de ataques cibernéticos que incrementaron durante el confinamiento por el Covid-19.

“Durante el confinamiento sanitario se utilizaron más dispositivos electrónicos y las personas que trabajan en estas empresas gubernamentales, lo hacen desde sus casas. Y eso lleva a que los sistemas queden más vulnerables, porque no tienen los mecanismos de protección que regularmente hay en las oficinas institucionales”.

Visiblemente preocupado, el profesor mexicano en Washington advirtió que “existe la posibilidad de que (los hackers) hagan otro ataque y que roben más información; y la que no hurten, la corrompan, la infiltren”.

Lo que necesita Pemex y el país en general, indica el investigador, es crear un marco jurídico para proteger la soberanía y el interés nacional en el ciberespacio, así como la creación de una Agencia Nacional y de una Policía Nacional de Ciberseguridad.

—¿Qué hace la Comunidad Internacional de Inteligencia?

— La Comunidad Internacional de Inteligencia, somos personas que estudian, analizan el aspecto cibernético para estructuras críticas de gobiernos y sistemas financieros. Lo que vemos últimamente, es un incremento de ataques a empresas de los gobiernos y del sistema financiero. Esto ocurre, porque hay más uso de los dispositivos electrónicos por la epidemia, pero también pensamos que hay una presencia de hackers amateurs que hacen este tipo de operaciones.

—¿De qué naciones podrían ser?

—Sabemos que países como Corea del Norte tiene un equipo de hackers especializado en atacar los sistemas cibernéticos en el espectro financiero. A este grupo se le conoce como “Serpiente Escondida (Hidden Cobra)”, que infiltra infraestructuras financieras. De hecho, se cree que el ataque cibernético a Banxico fueron los “Hidden Cobra”.

Otro grupo muy sofisticado, ya está identificado, proviene de China. Es el que infiltra y tiene ahorita las mayores operaciones de propiedad intelectual, a través de sistemas de ciber-espionaje. Son el LI Xiaoyu 34 y DONG Jiazhi 33, dijo el profesor Reyes.


(Con información de Mario Alavez)



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music

La información hackeada a Petróleos Mexicanos (Pemex) “se vende al mejor postor” en la Dark Web (internet oscura), lo que pone en riesgo la seguridad estratégica de la empresa productiva del Estado, aseguró a El Sol de México Israel Reyes, especialista en seguridad y ciberinteligencia de la Universidad George Washington y miembro de la Comunidad Internacional de Inteligencia (CII).

“En esas redes hay información de Pemex. Ya la monitoreamos y analizamos. Encontramos información estratégica y confidencial de Pemex en la Deep Web y la Dark Web. La detectamos en la Comunidad Internacional de Inteligencia”.

➡️ Mantente informado en nuestro canal de Google Noticias

Su advertencia coincide con un reporte publicado por Organización Nacional Anticorrupción (ONEA), que reveló que hay más de 180 mil archivos con información sensible de la petrolera “flotando en el lado más oscuro de internet”, entre ellos documentos que fueron extraídos en noviembre de 2019 por una banda de hackers con un virus (malware) conocido como DoppelPaymer.

Entre los datos que robaron los hackers hay claves y contraseñas de los usuarios de Pemex, que están en venta en la Deep Web.

También están disponibles al mejor postor los Manuales de Operación Vía Remota de la Refinería de Tula, bases de datos, bitácoras y programas de vigilancia, así como las gráficas para interpretar datos de producción, alertó la organización civil.

Reyes advirtió que lo peor está por venir: ataques a los sistemas de bombeo de gasolinas. “Pemex tiene una estructura de ciber-físicos, esto es, la mitad son cibernéticos y la otra mitad de los componentes son físicos, a los que se conoce como Scada (Sistemas de Supervisión Computacional y Adquisición de Datos)”.

Este sistema controla las redes y la estructura física de Pemex. Cuando hay un hackeo de los Scadas, lo que se puede hacer es inhabilitar los sistemas o alterarlos. Y se puede, inclusive, crear una explosión o un accidente mayor, alerta el especialista.

“Estos sistemas tienen monitoreos. Y si los hackers alteran estos monitoreos de temperatura e inyecciones de presión, pueden literalmente hacer explotar las refinerías. Por eso digo que lo peor está por venir. Así como cuando vimos que parte de estos sistemas pueden fallar por naturaleza propia, también pueden fallar por humanos y también pueden ser saboteados cibernéticamente para provocar una explosión”.

Y agrega: “El mayor riesgo es el cibernético. Los hackers al estar adentro de Pemex y al poder extraer información confidencial, es indicio de que ya están infiltrados en los sistemas críticos”.

El experto señaló que México vive una “epidemia” de ataques cibernéticos que incrementaron durante el confinamiento por el Covid-19.

“Durante el confinamiento sanitario se utilizaron más dispositivos electrónicos y las personas que trabajan en estas empresas gubernamentales, lo hacen desde sus casas. Y eso lleva a que los sistemas queden más vulnerables, porque no tienen los mecanismos de protección que regularmente hay en las oficinas institucionales”.

Visiblemente preocupado, el profesor mexicano en Washington advirtió que “existe la posibilidad de que (los hackers) hagan otro ataque y que roben más información; y la que no hurten, la corrompan, la infiltren”.

Lo que necesita Pemex y el país en general, indica el investigador, es crear un marco jurídico para proteger la soberanía y el interés nacional en el ciberespacio, así como la creación de una Agencia Nacional y de una Policía Nacional de Ciberseguridad.

—¿Qué hace la Comunidad Internacional de Inteligencia?

— La Comunidad Internacional de Inteligencia, somos personas que estudian, analizan el aspecto cibernético para estructuras críticas de gobiernos y sistemas financieros. Lo que vemos últimamente, es un incremento de ataques a empresas de los gobiernos y del sistema financiero. Esto ocurre, porque hay más uso de los dispositivos electrónicos por la epidemia, pero también pensamos que hay una presencia de hackers amateurs que hacen este tipo de operaciones.

—¿De qué naciones podrían ser?

—Sabemos que países como Corea del Norte tiene un equipo de hackers especializado en atacar los sistemas cibernéticos en el espectro financiero. A este grupo se le conoce como “Serpiente Escondida (Hidden Cobra)”, que infiltra infraestructuras financieras. De hecho, se cree que el ataque cibernético a Banxico fueron los “Hidden Cobra”.

Otro grupo muy sofisticado, ya está identificado, proviene de China. Es el que infiltra y tiene ahorita las mayores operaciones de propiedad intelectual, a través de sistemas de ciber-espionaje. Son el LI Xiaoyu 34 y DONG Jiazhi 33, dijo el profesor Reyes.


(Con información de Mario Alavez)



Te recomendamos el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music

Local

Muere Leopoldo 'Polo' Tovar Enríquez

En redes sociales, excompañeros de labor en el Ayuntamiento de Cuernavaca, de Jiutepec han externado sus condolencias por el deceso.

Local

Ya son 118 casos positivos de Covid-19 en el sector educativo

Autoridades de Salud y Educación reiteran que ningún plantel debe cerrar por decisión unilateral

Seguridad

Municipios no actualizan sus Atlas de Riesgos

Este documento es necesario para verificar cuáles son las áreas de riesgo e implementar acciones para proteger a la población

Doble Vía

[Ocio] La pandemia no impidió nuevos récords mundiales

Con todo y restricciones sanitarias, habitantes de todo el mundo han logrado dejar su marca en el libro de Récords Guinness

Cultura

[Extranjeros en Morelos] El arzobispo que se sirvió de Ocuituco

El franciscano tuvo graves diferencias con la Audiencia por el ejercicio de su cargo como “protector de los indios”

Local

Ejército Mexicano es reconocido por su labor humanitaria

Inauguran la exposición La Gran Fuerza de México, en la Plaza de Armas de Cuernavaca

Finanzas

Los cumpleaños abundan pero escasean fiestas y celebraciones

La contingencia sanitaria por el Covid-19 ha provocado que la mayor parte de los festejos se reduzcan de hasta 800 invitados a máximo 50

Seguridad

Municipios no actualizan sus Atlas de Riesgos

Este documento es necesario para verificar cuáles son las áreas de riesgo e implementar acciones para proteger a la población

Finanzas

Morelos gestiona mal las crisis por desastres naturales

Millones de pesos han sido destinados en la última década para ocuparse de catástrofes naturales en Morelos