Los operadores del ransomware “DoppelPaymer” cumplieron su amenaza y lanzaron un sitio en internet en el cual publican la información robada de las computadoras que fueron encriptadas, entre las cuales se encuentra la información de Petróleos Mexicanos (Pemex).
Entre los archivos publicados se encuentran direcciones IPs, contraseñas y usuarios de acceso a los equipos de la red de la empresa productiva del estado, datos que pueden usarse para un posterior ataque.
Destaca también, diagramas de la red interna de la Refinería Miguel Hidalgo donde se aprecia que Pemex utiliza “Escritorio Remoto” para realizar las conexiones a equipos.
Lo cual hace igual de vulnerable a la petrolera nacional de otro ataque, asegura Hiram Alejandro, co.fundador de Seekurity.
Alejandro tuvo acceso a 11 archivos que los hackers subieron al sitio web e hicieron públicos para que fueran descargados por el público.
Pemex fue víctima del ataque de ransomeware el 10 de noviembre del 2019 y los autores del hackeo demandaron un rescate de 568 bitcoins, el equivalente a 4.9 millones de dólares.
