Después del ciberataque que sufrió Petróleos Mexicanos (Pemex) a finales del año pasado, los ciberdelinciuentes filtraron información sensible de la refinería de Tula, explicó el cofundador y director de seguridad y privacidad de la consultora Seekurity, Hiram Alejandro Camarillo.
"El primer objetivo es extorsionar a las compañías, los grupos de criminales amenazan a las compañías que si no pagan el rescate publicarán o enviar información sensible a los competidores. A partir de esto muchos criminales comenzaron a actuar del mismo modo", declaró.
En entrevista con Milenio, Hiram Camarillo dijo que esta es una tendencia que se observó en los últimos meses, y es una forma en la que los ciberdelincuentes buscan dar 'una lección' a las empresas que se resisten a pagar el rescate.
De acuerdo con el especialista en dicho portal donde se filtró información de Pemex y que está pública, contiene archivos con direcciones IPs, contraseñas de accesos a los equipos, usuarios, entre otros, y señalan que tienen información de 186 mil 143 equipos.
"Ellos dicen que solamente es una prueba de la información que está por venir, y que sólo es el comienzo. Son aproximadamente 5.7 gigabytes en total de archivos entre imágenes, archivos en Excel con configuraciones de los equipos de la red interna, diagramas de la red algunos archivos ejecutables o de texto", explicó.
Hiram Camarillo coincidió con otros especialistas de que el ataque a la petrolera fue un ataque aleatorio y que podrían ser criminales internacionales de Rusia, China o Corea del Norte y es muy difícil atribuirle el ataque a algún grupo.
lvm