El ransomware DoppelPaymer que afectó a PEMEX está publicando información que obtuvo ya que no se pagó el rescate.

En 2019 PEMEX fue blanco de un ataque cibernetico que se dio a conocer a través de reportes de empleados ya que estaban trabajando sin conexión a Internet y que se les había solicitado no encender sus computadoras hasta que se tomaran las medidas técnicas necesarias.

El motivo de que PEMEX fuera victima de un ataque cibernético fue que suspendió el pago a sus proveedores de ciberseguridad, dejando abierta la puerta a criminales que se aprovecharon de la vulnerabilidad de su sistema y comenzaron a robar información para pedir un pago a cambio del rescate de archivos y servidores.

El código malicioso ransomware también se le conoce como DoppelPaymer, busca exhibir a sus victimas a través de un sitio web ya que no pagaron el rescate de la información robada, misma información que será publicada.

Tecnología

Robo de identidad por teléfono: qué es el vishing y cómo evitarlo

El sitio de los hackers se llama BleepingComputer, por el momento se encuentra en fase de prueba y está siendo usado para avergonzar a las víctimas y para publicar algunos archivos robados.

Estas fueron las consecuencias de que PEMEX no cumpliera con las exigencias, donde se le pedía 4.9 millones de dólares. Los ataques vienen acompañados de notas de rescate con la indicación de que se pague en criptomoneda a cambio de la llave de descifrado.

Andrés Velázquex, experto en ciberseguridad explica que el código malicioso entra al sistema y cifra los archivos de la computadora y servidores imposibilitando el acceso a ellos.