En noviembre de 2019, PEMEX fue objeto de un ataque cibernético que salió a la luz no a través de un comunicado oficial, sino por reportes de empleados en torno a que estaban trabajando sin conexión a Internet y a que la estatal les había solicitado no encender sus computadoras hasta que se tomaran las previsiones técnicas necesarias.
En ese momento, circuló la versión de que el ataque fue consecuencia de que PEMEX había suspendido el pago a los proveedores de ciberseguridad, lo que dejó abierta la puerta a criminales que comenzaron a robar información sensible para pedir pago por el rescate de archivos y servidores. Un ransomware.
¿Qué es el ransomware, el ciberataque que supuestamente afecta a Pemex?
Ahora se sabe que ese ransomware de llama DoppelPaymer, que sus operadores han lanzado un sitio web para exhibir a las víctimas que no pagaron los rescates, y que publicarán todos los archivos que se robaron hasta antes de que las computadoras fueran encriptadas.
De acuerdo con información de BleepingComputer compartida por los mismos atacantes, el sitio está en fase de prueba y por el momento está siendo usado para avergonzar a las víctimas y para publicar algunos archivos robados.
Así se ve el sitio:

Además, dicen que exigieron 4.9 millones de dólares a PEMEX, una cifra mucho más alta que la que pidieron a otras empresas que atacaron, con motivo de que la información que vieron en la estatal les resultó interesante.
Como consecuencia de que PEMEX no pagó, es que decidieron hacer públicos los archivos …