Petróleos Mexicanos (Pemex) intentó ocultar el verdadero alcance del ataque cibernético que sus servidores sufrieron el pasado 10 de noviembre de 2019, afirmando que solo un porcentaje menor de estos fueron vulnerados; sin embargo, hay más de 180 mil archivos circulando en la dark web.
Esto fue revelado por una investigación llevada a cabo por la organización nacional anticorrupción ONEA México, la cual ha publicado varios expedientes sobre la corrupción de gobiernos anteriores en Veracruz. De acuerdo con dicha organización, en los documentos sueltos se incluyen usuarios, contraseñas, bases de datos, manuales y otros datos sensibles.
En aquel momento, Pemex emitió un comunicado en el que informaba que tan solo el 5 por ciento de sus servidores había sido afectado y se le atribuyó el ataque al grupo de hackers DoppelPaymer. La secretaria de Energía, Rocío Nahle García, corroboró el robo de información y que se había solicitado un rescate de 565 bitcoins (4.9 millones de dólares) que no se pagaría.
https://twitter.com/oneamexico/status/1353382905326706691
Sin embargo, parece que el alcance de los documentos sustraídos fue mucho mayor de lo que las autoridades quisieron reconocer en su momento. De acuerdo con la investigación de ONEA México, la información que circula en el lado oculto de la red incluye los datos para operar de manera remota la refinería Miguel Hidalgo de Tula.
En los archivos se encuentran los nombres de los usuarios que tienen acceso a esta información, listas con las contraseñas y las direcciones IP desde las que se operan hasta 45 secciones diferentes de dichas instalaciones, sobre todo las encargadas de controlar los procesos de refinación del petróleo.
Según lo publicado por esta agrupación, en 23 de las 45 entradas de la columna de usuarios aparece como ‘administrador’, ilustrando lo fácil que es acceder a los sistemas de la refinería. Además, las contraseñas de estos usuarios son palabras tan sencillas como ‘password’, ‘TULA2013’, ‘Welcome100’, ‘SDHPASS’ o ‘gnomes’.
Un ejemplo de esto son los requerimientos para ingresar al control remoto de la planta de hidrodesulfuración de residuales (HDR), la cual extrae el azufre durante el proceso de refinación, ya que el nombre de usuario es ‘fox’ y la contraseña es ‘nomames’.
Pese a que esta evidencia está disponible para cualquiera que esté dispuesto a explorar la web profunda, Pemex, a través de la Subdirección de Tecnologías de la Información (STI), negó –en una solicitud vía Transparencia- que el ataque hubiese causado algún daño; pese a que la propia Secretaría de Energía aceptó la existencia del mismo.
A través de la Plataforma Nacional de Transparencia (PNT), ONEA México solicitó todos los datos, registros, bitácoras y documentos referentes a cada ciberataque sufrido por la petrolera durante los últimos años. Sin embargo, la STI se limitó a entregar el número de ataques registrados por año.
Tras elaborar una segunda solicitud de transparencia, centrada únicamente en el ataque de 2019, la dependencia afirmó que no elaboró un reporte, ya que ‘no había habido vulneración’. Además, el Comité de Transparencia de Pemex –a pedido de la propia STI- reservó la información durante un periodo de cinco años.
Toda esta información muestra la manera en la que la dependencia dirigida por Octavio Romero Oropeza ha descuidado la parte de la seguridad, tanto cibernética como operativa. Sin embargo, esto era algo que ya había notado y advertido previamente el gobierno federal.
En julio de 2019, cuatro meses antes de que se registrara el ataque, la Auditoría Superior de la Federación señaló –en el análisis de la Cuenta Pública 2018- que Pemex no contaba con los mecanismos de control necesarios para evitar fugas de información y que algunos de los equipos electrónicos no contaban con la protección suficiente.
Según la ASF, tan solo el 1.1 por ciento del presupuesto de la petrolera para 2018 se utilizó en Tecnologías de la Información y Comunicación (TIC), es decir 5 mil 637 millones de pesos. De este monto, casi la mitad se fue solamente en el pago de nómina (47 por ciento).
Con información de ONEA México.
Imágenes: ONEA México y ESPECIAL
