Presuntos hackers que atacaron a Pemex amagan con exhibir datos si el Gobierno no paga un rescate

lunes 15 de septiembre de 2025

Visitas:

Presuntos hackers que atacaron a Pemex amagan con exhibir datos si el Gobierno no paga un rescate.

Los supuestos hackers que atacaron a Pemex amenazan ahora con exponer los datos robados en en una página que lleva por título Doppel Leaks y que estaría alojada en la llamada “web oscura”, que es un espacio al que consumidores normales de la Internet no tiene acceso, al no estar vinculado con los buscadores comerciales.

Miércoles 26 de Febrero de 2020

Por:

Compartir	Twittear

.- Los supuestos hackers que sustrajeron información de Petróleos Mexicanos (Pemex) amenazaron con filtrar los datos obtenidos en caso que la Empresa Productiva del Estado no pague el monto exigido como rescate.

De acuerdo con el sitio especializado Bleepingcomputer.com, los operadores del ransomware crearon un sitio para divulgar la información sustraída a la petrolera, luego que el Gobierno federal se negara a pagar un rescate de 4.9 millones de dólares.

La difusión de la información constituiría un “nuevo método de extorsión” para exponer a las empresas a pagar por los datos sustraídos o exponerse al escarnio público y a multas gubernamentales ante el robo de los datos, expuso el sitio especializado.

La página donde se expondrían los datos lleva por título Doppel Leaks y estaría alojada en la llamada “web oscura”, que es un espacio al que consumidores normales de la Internet no tiene acceso, al no estar vinculado con los buscadores comerciales.

Los operadores del ramsonmware detallaron al sitio Bleepingcomputer.com que la página web donde se filtrará la información está en “modo prueba” y constituye una especie de último llamado antes de la difusión de la información.

Pemex no sería la única empresa mexicanaexpuesta a la filtración de datos, aunque sí de la que mayor información sensible obtuvieron.

Los hackers también habrían sustraído datos de una empresa francesa de alojamiento en la nube y telecomunicaciones empresarias; una compañía de logística y cadena de suministro con sede en Sudáfrica y una empresa de cuentas comerciales con sede en Estados Unidos.

Hasta el momento, Pemex no se ha pronunciado al respecto.

EL HACKEO A PEMEX

El pasado 10 de noviembre, Pemex fue víctima de un ataque cibernético que afectó a al menos el 5 por ciento de los equipos personales de la compañía. Sin embargo, pasaron dos días para que la petrolera reconociera el hecho y señalara que “fue neutralizado oportunamente”.

En un comunicado difundido el 12 de noviembre, Pemex aseguró que el funcionamiento de los sistemas de operación y producción de la empresa no estaban comprometidos y que contaban con el blindaje necesario.

Pemex justificó que las grandes empresas e instituciones gubernamentales y financieras recibe “con frecuencia” amenazas y ataques cibernéticos “que al día de hoy no han prosperado”. Aparentemente, el ataque bloqueó las pantallas de los equipos de cómputo, así como el cifrado de archivos importantes.

De acuerdo con especialistas de seguridad y trabajadores de la petrolera consultados por SinEmbargo, el malware con el que se atacó a Pemex es un software destinado a acceder a un dispositivo de forma inadvertida, sin el conocimiento del usuario. Los tipos de malware incluyen spyware (software espía), adware (software publicitario), phishing, virus, troyanos, gusanos, rootkits, secuestradores del navegador y ransomware, que es el que hoy le quiebra la cabeza a los especialistas en Pemex.

EL HACKEO A PEMEX

El pasado 10 de noviembre, Pemex fue víctima de un ataque cibernético que afectó a al menos el 5 por ciento de los equipos personales de la compañía. Sin embargo, pasaron dos días para que la petrolera reconociera el hecho y señalara que “fue neutralizado oportunamente”.

En un comunicado difundido el 12 de noviembre, Pemex aseguró que el funcionamiento de los sistemas de operación y producción de la empresa no estaban comprometidos y que contaban con el blindaje necesario.

Pemex justificó que las grandes empresas e instituciones gubernamentales y financieras recibe “con frecuencia” amenazas y ataques cibernéticos “que al día de hoy no han prosperado”. Aparentemente, el ataque bloqueó las pantallas de los equipos de cómputo, así como el cifrado de archivos importantes.

De acuerdo con especialistas de seguridad y trabajadores de la petrolera consultados por SinEmbargo, el malware con el que se atacó a Pemex es un software destinado a acceder a un dispositivo de forma inadvertida, sin el conocimiento del usuario. Los tipos de malware incluyen spyware (software espía), adware (software publicitario), phishing, virus, troyanos, gusanos, rootkits, secuestradores del navegador y ransomware, que es el que hoy le quiebra la cabeza a los especialistas en Pemex.

Para el 13 de noviembre, la Secretaria de Energía, Rocío Nahle, afirmó que Pemex no pagaría el rescate de 4.9 millones de dólares exigido por Pemex.

“No se va a pagar. Pemex es una empresa seria que está trabajando, ya está la gente de informática en ello”, afirmó desde Veracruz después de su participación en la 23 Exposición Internacional del Sector Energético, en Boca del Río.

Días después, el Presidente Andrés Manuel López Obrador reiteró la postura del Gobierno mexicano y aseguró que no pagarían ningún tipo de rescate.

“Además, no logran nada, porque se está trabajando y si hay delitos se persiguen, es decir, se castiga a responsables, pero es parte de los obstáculos que tenemos que enfrentar, pero no hay problemas mayores. Lo importante es que ya estamos en un millón 720 barriles diarios”, puntualizó el mandatario.

–Con información de Dulce Olvera