Dos empresas especializadas en tecnología informática y telecomunicaciones que han estudiado el ataque cibernético a Pemex ocurrido el 10 de noviembre, concluyen en sus investigaciones que el hackeo no necesariamente fue obra de piratas cibernéticos desde puntos remotos y manejan la posibilidad de que el virus secuestrador Dopplepaymer, haya sido introducido a la red informática de la petrolera por alguien interno que tenía “credenciales de administrador” o algún empleado que utilizó una memoria USB para infectar el Site con el malware que encripta información y puede impedir el acceso a archivos específicos o incluso desaparecerlos.
En un análisis de Microsoft sobre el ransomware (en inglés ransom: secuestro y malware: software malicioso) que infectó los sistemas de Pemex, se establece que la forma de acceso y dispersión de este virus es a través de operadores humanos que de forma remota utilizan credenciales de administrador de los sistemas a los que buscan infectar y diseminarlo. “Microsoft ha estado investigando ataques recientes de actores maliciosos utilizando el ransonware Dopplepaymer. En nuestras investigaciones descubrimos que el malware se basa en operadores humanos remotos que usan las credenciales de administrador de dominio existentes para extenderse a través de una red empresarial”, señalan en un comunicado Mary Jensen y Dan West, directivos del Centro de Seguridad de Microsoft.
Por su parte Axtel, que tiene un contrato para la operación y seguridad cibernética de un centro de datos en Pemex, ha alertado a la empresa de la importancia de bloquear los puertos USB, pues por ahí se pueden descargar archivos infectados con fines de ciberataque o cibersecuestro, como el caso que afecta a la petrolera mexicana. El hackeo que sufrió Pemex pudo provenir desde el interior de la compañía, incluso por la conexión de una memoria USB, según declararon técnicos de Axtel en declaraciones a los medios. Luis Ochoa, director de Operación TI y Ciberseguridad, le declaró al diario El Sol de México que, a pesar de que Axtel garantiza la seguridad cibernética de sus clientes, las empresas no están exentas de un ataque debido a la falta de medidas de seguridad interior. “Esto es para que nadie pueda llevar una USB y estar insertando y sacando información o datos que contengan el dispositivo que, si vienen desde afuera, pueden contener virus”.
Aunque Petróleos Mexicanos no ha dado aún un reporte oficial sobre las investigaciones que realizan el Centro Nacional de Inteligencia (CNI, antes CISEN) y la Policía Cibernética, ni se ha informado tampoco el nivel de daño o de afectación a los sistemas, archivos e información de la empresa pública, las opiniones de expertos refuerzan la posibilidad de que el ataque que sufrió Pemex haya sido ejecutado desde adentro de la propia empresa y que la finalidad, más que un “secuestro” con fines de cobrar una recompensa económica, haya sido el bloqueo o el borrado de información sobre actividades financieras que estaba siendo investigada en casos de corrupción del gobierno de Enrique Peña Nieto.
La coincidencia de fechas entre un operativo de la Fiscalía General de la República, realizado el viernes 8 de noviembre, para extraer información y expedientes internos de Pemex para una indagatoria sobre corrupción, y el ciberataque a los sistemas informáticos la mañana del domingo 10 de noviembre, hace pensar que el objetivo de quienes infectaron el ransomware Dopplepaymer era, más que chantajear a la empresa con dinero (supuestamente 5 mdd) impedir que el Ministerio Público tuviera acceso a ciertos archivos y expedientes comprometedores por manejos irregulares o ilegales en la petrolera durante el sexenio anterior.
Pemex no sería la primera institución atacada a través de sus dispositivos internos. En 2008, los sistemas informáticos del Pentágono de los Estados Unidos fueron objeto de uno de los mayores ataques cibernéticos de la actualidad y, según lo confirmó dos años después el Departamento de Defensa, el ataque fue propagado mediante una descarga hecha por un dispositivo USB que se conectó a las computadoras del Pentágono, al parecer por alguien que tenía las credenciales de acceso.
Dos semanas después, en el caso de Pemex, lo que prevalece es el silencio de sus autoridades y las especulaciones ante el vacío y la falta de información detallada por parte de las autoridades. Pero las opiniones de expertos como Microsoft y empresas de seguridad como Axtel, parecen ir en el mismo sentido de una de las principales hipótesis que están investigando los agentes del CNI y la Policía Cibernética. Sigue faltando un informe oficial sobre las dimensiones y los objetivos del ataque a la empresa pública más importante de este país. Si alguien ve o sabe algo de Octavio Romero Oropeza, avísele que sigue siendo director de Pemex y que como tal, tiene obligación de informar y dar la cara a los mexicanos que pagamos su sueldo con impuestos.
NOTAS INDISCRETAS
Lo positivo de Presupuesto 2020 es que es un documento que manda señales de certeza a los mercados internacionales al mantener estables las variables macroeconómicas, la disciplina fiscal e incluso al garantizar que no habrá los consabidos “gasolinazos” que nos propinaban a los mexicanos los anteriores gobiernos del PRI y del PAN. También se puede destacar como algo bueno que se eliminaran tantas manos, grupos e intereses que se metían al diseño del presupuesto y que terminaban sacando recursos públicos a través de los llamados “moches” que se eliminaron totalmente. Pero en la parte que ya no es tan positiva, al igual que lo hicieron todos los presidentes, pero al mismo tiempo mucho más que todos los presidentes, el presupuesto fue aprobado totalmente a modo de Andrés Manuel López Obrador. “Ni un punto ni una coma deben quitarle al presupuesto” fue la orden del Presidente y el compromiso que todos los diputados de Morena, PT, PES y PVEM aceptaron y acataron, la mayoría de buen gusto y algunos, los menos, a regañadientes y cuestionando la nulificación y el sometimiento de su papel como legisladores. El resultado ya se sabía: la mayor parte del gasto público, 402 mil millones de pesos, se destinan a los programas sociales que entregan dinero en efectivo y directo a la población vulnerable (que al mismo tiempo son las clientelas más fieles al lopezobradorismo) y a las dependencias que le interesa reforzar y apoyar a la 4T, y el resto a las obras y proyectos prioritarios del mandatario. Es decir, que tienen razón el Presidente y sus fieles diputados de Morena, cuando dicen que este presupuesto es “diferente”, que “no contiene moches” y que representa, en términos presupuestales, la materialización de un “cambio de régimen”; pero lo que están diciendo también significa que en el PEF 2020 la única voz que se escuchó y las únicas prioridades que se atendieron, fueron las del Presidente y no las de otros actores políticos, gobernantes de otros niveles y mucho menos de organizaciones y sectores de la sociedad. El presupuesto es pues, una reafirmación del enorme poder que hoy concentra el Presidente, que al mismo tiempo que avasalla a los otros Poderes —el legislativo a sus órdenes y el Judicial sometido— también golpea y debilita presupuestalmente a los órganos autónomos que debieran ser su contrapeso y aplasta a una oposición que, en su pequeñez y desarticulación, tan solo alcanza a patalear y a vociferar sin poder generar propuestas alternativas ni un debate que modifique ni una sola coma del paquete económico. Es como si con la votación de ayer y en todo el desaseado proceso legislativo que se siguió para llegar a esta aprobación —dos horas antes de votarlo les dieron el dictamen a los diputados de la Comisión de Presupuesto— pasáramos del histórico “¿Qué horas son?” “Las que usted diga, señor Presidente” ahora a “Qué presupuesto tendrá el país para el próximo año?” “El que usted quiera, señor Presidente”… Los dados mandan Escalera doble. Semana de subidas.
sgarciasoto@hotmail.com