Apenas unos días después de la amenaza de subir información de Pemex obtenida por el ciberataque de noviembre, la gente detrás del ransomware DopplePaymer han comenzado a subir supuestas bases de datos, conforme lo habían anticipado a Bleeping Computer.

Hiram Alejandro Camarillo, cofundador de la empresa de seguridad cibernética seekurity, y director de información de seguridad y privacidad de la empresa, ha tenido acceso a 11 archivos que se han subido públicamente a internet. Se trata de archivos en formato 7zip que contienen a su vez archivos en .exe, PDF, DOC, DOCX, y XML, según los 40 archivos que Camarillo ha podido consultar. Los datos contienen direcciones IP, contraseñas y hasta diagramas de red de Pemex.

En el peor de los casos, si la información es verídica, a los equipos se podría acceder vía remota.

Ya está disponible públicamente la información robada a @Pemex Algunos archivos están libres de malwareHay archivos con direcciones IPs, contraseñas de accesos a los equipos (p. ej. password) , SO, usuarios, etc. Dicen tener info de 186,143 equipos pic.twitter.com/jJLoA8au5k— Hiram Alejandro (@hiramcoop) February 27, 2020

En Xataka México hemos confirmado que los archivos están en línea. Se trata de 11 archivos comprimidos que pesan en total poco menos de 3GB. A pregunta expresa sobre las posibilidades de que la información sea verídica, Camarillo asegura que sí: "tienen mucha información interna de Pemex, tienen diagramas, direcciones IP, (...) tienen incluso los nombres de los equipos (...) el controlador de dominio muestra que …