El grupo de hackers conocidos como Mexican Mafia anunció un hackeo contra los servidores de PEMEX, con lo cual obtuvo más de 50 bases de datos que incluyen nóminas, contratos, entre otra información sensible que venden en mil dólares.
El grupo afirma que ya vendió una copia de la base de datos que contiene 11 mil registros y que habría sido vulnerada de un servidor externo que Pemex contrató para alojar esa información.
Los datos que venden estos hackers pueden servir para realizar extorsiones, iniciar campañas de spam o phishing, o saber cuánto ganan los empleados, “hay muchas formas de hacer dinero con esas bases”, afirmó en entrevista con Energy21 Hiram Alejandro Camarillo, experto en ciberseguridad de Seekurity.
“Mil dólares para una persona que se dedica a comprar este tipo de información puede llegar a generar hasta 10 veces más”, destacó.
Explicó que del grupo de hackers se conoce poco, se sabe que son un colectivo que surgió hace no mucho tiempo y que cuenta con personas con mucha experiencia en temas de ciberseguridad.
Para Hiram Camarillo las motivaciones del grupo se centran en exponer lo débil que es el gobierno de México en materia de ciberseguridad.
“En la mayoría de sus ataques extraen la información y la comparten públicamente, no siempre buscan dinero. No tienen un fin político, más bien quieren demostrar que el gobierno no se preocupa por la ciberseguridad”, afirmó el experto.
El especialista considera que Pemex debe asegurarse de que cualquier proveedor que tenga acceso a su información o infraestructura, cuente con los requerimientos mínimos de seguridad, basado en estándares internacionales como el ISO 27001 que es el más común.
Hasta el momento Pemex no ha emitido algún posicionamiento sobre el tema.
No es la primera vez que Pemex es víctima de ataques, en noviembre de 2019 un grupo de ciber criminales bloqueó las computadoras de la compañía y pidieron un rescate de 565 bitcoins, es decir, 4.9 millones de dólares, colocándose como uno de los cobros más altos que se han realizado por este ciber delito.
¿A quién más ha hackeado Mexican Mafia?
Mexican Mafia ya ha asestado otros golpes a la ciberseguridad de otras instituciones, como el gobierno de la CDMX, de donde extrajeron información de 2.1 millones de correos electrónicos.
En marzo pasado anunciaron la vulneración de los servidores internos del Órgano de Fiscalización Superior del estado de Veracruz y cobraron mil 500 dólares en la plataforma Breach Forums.
Previamente, el hacker “Pancho Villa” que forma parte de Mexican Mafia dijo haber robado 800 megabytes con cerca de 2.9 millones de datos de la Policía Estatal de Oaxaca.
Otro integrante conocido como “Lord Peña” obtuvo 2.3 millones de archivos del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM, en donde tuvo acceso a datos bancarios por los que pedía 500 dólares; además reveló fallas en el sitio del SAT.
Comenta y síguenos en X: @Adri_Telecom / @Energy21Mx
