Los hackers que supuestamente realizaron ataques cibernéticos contra Petróleos Mexicanos (Pemex) en noviembre de 2019, amenazaron con hacer públicos los datos robados de la petrolera.
Operadores de DoppelPaymer Ransomware, crearon el sitio web «Dopple Leaks», que será utilizado para la publicación de los archivos que fueron robados a cuatro compañías, entre ellas Pemex, si no acceden a pagar el monto que los hackers exigen como rescate.
«Los operadores de ransomware aseguran que crearon este sitio como una amenaza para las víctimas, que si no pagan, los atacantes difundirán sus datos y nombres», dice el reporte de Bleeping Computer.
La cantidad de dinero que fue solicitada a Pemex y al resto de las compañías no se detalló, pero en noviembre, los hackers exigían a la compañía 568 bitcoins, equivalentes en ese entonces a unos 5 millones de dólares.
Pemex y otras tres empresas han sido amenazas por los hackers. La oficina de comunicación de Pemex fue consultada sobre esto, pero no realizó comentarios al respecto.
«DoppelPaymer es un ransomware dirigido a compañías, que promete una red corporativa, finalmente obtiene acceso a credenciales de administrador y luego implementa el ransomware en la red para cifrar todos los dispositivos. Como estos ataques cifran miles de dispositivos, tienen a tener un gran impacto en los operadores, y los atacantes existen un rescate muy grande», explica el sitio de DoppelPaymer.
Entre los documentos filtrados en Dopple Leaks, se puede observar los planos de configuración del sistema de red de la refinería de Tula, Hidalgo, y otros más que aparecen bajo el nombre de Balances.