Casos de Estudio => Gestión de Crisis y Recuperación => Mensaje iniciado por: MCE. Mauricio Eberle Morales en Feb 09, 2024 Return to Full Version
Título: Ataque Cibernético a Petróleos Mexicanos (Pemex) y Filtración de Documentos
Publicado por: MCE. Mauricio Eberle Morales en Feb 09, 2024
Publicado por: MCE. Mauricio Eberle Morales en Feb 09, 2024
Antecedentes
En noviembre de 2019, Petróleos Mexicanos (Pemex), la principal empresa petrolera de México, fue objeto de un ataque cibernético que comprometió la integridad de su sistema informático. Los perpetradores del ataque, cuya identidad aún no se ha confirmado, exigieron un rescate equivalente a 565 Bitcoins (aproximadamente 96.8 millones de pesos mexicanos) en un plazo de 48 horas para liberar la red afectada.
Desarrollo del Incidente
Durante el ataque, se difundieron imágenes en las redes sociales que mostraban mensajes en las pantallas de los empleados de Pemex, indicando instrucciones para acceder a un software malicioso asociado con el grupo de ciberdelincuentes conocido como DoppelPaymer. Este software se utiliza comúnmente en ataques de ransomware, lo que sugiere la naturaleza del incidente y la exigencia de un rescate por parte de los atacantes.
Pese a la naturaleza del ataque y las demandas de los hackers, Pemex afirmó que solo un pequeño porcentaje, menos del 5 por ciento, de sus equipos informáticos se vieron afectados por el incidente. Además, la empresa aseguró que sus sistemas de operación y producción no se vieron comprometidos, gracias a las medidas de seguridad implementadas para blindar dichos sistemas contra intrusiones externas.
Respuesta y Postura de Pemex
En respuesta a la demanda de rescate, la titular de la Secretaría de Energía (Sener), Rocío Nahle García, emitió una declaración en la que afirmaba que Pemex no accedería a las exigencias de los hackers. Esta postura refleja la firmeza de la empresa frente a las extorsiones cibernéticas y su compromiso con la seguridad de la información y los activos corporativos.
Filtración de Documentos Sensibles
A pesar de la negativa de Pemex a pagar el rescate, los atacantes procedieron a filtrar documentos sensibles de la empresa a través de un portal en la deep web, denominado Dopple Leaks. Entre la información filtrada se incluyen planos de infraestructura, datos de proveedores y detalles personales de clientes y empleados de Pemex. Esta filtración representa una violación grave de la seguridad de la información y plantea preocupaciones adicionales sobre la exposición de datos confidenciales.
Conclusiones y Lecciones Aprendidas
El caso de Pemex destaca la creciente amenaza que representan los ataques cibernéticos para las organizaciones, especialmente en sectores críticos como el energético. Además, resalta la importancia de contar con medidas robustas de ciberseguridad para prevenir, detectar y mitigar los riesgos asociados con tales incidentes.
La firme postura de Pemex ante las demandas de rescate refuerza la necesidad de una respuesta proactiva y coordinada ante los ataques cibernéticos, así como la importancia de promover una cultura de seguridad cibernética en toda la organización.
La filtración de documentos sensibles subraya la importancia de implementar políticas y procedimientos de protección de datos sólidos, así como medidas de monitoreo y respuesta ante posibles fugas de información. Además, destaca la necesidad de una colaboración estrecha entre el sector público y privado para abordar las amenazas cibernéticas de manera efectiva y proteger los intereses nacionales y corporativos.
En noviembre de 2019, Petróleos Mexicanos (Pemex), la principal empresa petrolera de México, fue objeto de un ataque cibernético que comprometió la integridad de su sistema informático. Los perpetradores del ataque, cuya identidad aún no se ha confirmado, exigieron un rescate equivalente a 565 Bitcoins (aproximadamente 96.8 millones de pesos mexicanos) en un plazo de 48 horas para liberar la red afectada.
Desarrollo del Incidente
Durante el ataque, se difundieron imágenes en las redes sociales que mostraban mensajes en las pantallas de los empleados de Pemex, indicando instrucciones para acceder a un software malicioso asociado con el grupo de ciberdelincuentes conocido como DoppelPaymer. Este software se utiliza comúnmente en ataques de ransomware, lo que sugiere la naturaleza del incidente y la exigencia de un rescate por parte de los atacantes.
Pese a la naturaleza del ataque y las demandas de los hackers, Pemex afirmó que solo un pequeño porcentaje, menos del 5 por ciento, de sus equipos informáticos se vieron afectados por el incidente. Además, la empresa aseguró que sus sistemas de operación y producción no se vieron comprometidos, gracias a las medidas de seguridad implementadas para blindar dichos sistemas contra intrusiones externas.
Respuesta y Postura de Pemex
En respuesta a la demanda de rescate, la titular de la Secretaría de Energía (Sener), Rocío Nahle García, emitió una declaración en la que afirmaba que Pemex no accedería a las exigencias de los hackers. Esta postura refleja la firmeza de la empresa frente a las extorsiones cibernéticas y su compromiso con la seguridad de la información y los activos corporativos.
Filtración de Documentos Sensibles
A pesar de la negativa de Pemex a pagar el rescate, los atacantes procedieron a filtrar documentos sensibles de la empresa a través de un portal en la deep web, denominado Dopple Leaks. Entre la información filtrada se incluyen planos de infraestructura, datos de proveedores y detalles personales de clientes y empleados de Pemex. Esta filtración representa una violación grave de la seguridad de la información y plantea preocupaciones adicionales sobre la exposición de datos confidenciales.
Conclusiones y Lecciones Aprendidas
El caso de Pemex destaca la creciente amenaza que representan los ataques cibernéticos para las organizaciones, especialmente en sectores críticos como el energético. Además, resalta la importancia de contar con medidas robustas de ciberseguridad para prevenir, detectar y mitigar los riesgos asociados con tales incidentes.
La firme postura de Pemex ante las demandas de rescate refuerza la necesidad de una respuesta proactiva y coordinada ante los ataques cibernéticos, así como la importancia de promover una cultura de seguridad cibernética en toda la organización.
La filtración de documentos sensibles subraya la importancia de implementar políticas y procedimientos de protección de datos sólidos, así como medidas de monitoreo y respuesta ante posibles fugas de información. Además, destaca la necesidad de una colaboración estrecha entre el sector público y privado para abordar las amenazas cibernéticas de manera efectiva y proteger los intereses nacionales y corporativos.