Hay un peligroso grupo criminal de talla internacional que ya opera en México y el gobierno sigue sin hablar de ellos.
Han dado golpes millonarios y quebrado a empresas mexicanas en total impunidad.
¿Quiénes son? Abro HILO con la #NaciónCriminal de la semana pasada
Han dado golpes millonarios y quebrado a empresas mexicanas en total impunidad.
¿Quiénes son? Abro HILO con la #NaciónCriminal de la semana pasada
En noviembre de 2019, las computadoras de cientos de trabajadores de @Pemex se apagaron intempestivamente y al mismo tiempo.
Parecía una falla en el sistema eléctrico, pero cuando reiniciaron, quienes las usaban se enteraron que estaban atrapados en un sofisticado secuestro.
Parecía una falla en el sistema eléctrico, pero cuando reiniciaron, quienes las usaban se enteraron que estaban atrapados en un sofisticado secuestro.
En lugar de la típica nota de papel para pedir un rescate, los criminales habían tomado posesión de 186 mil equipos vía remota.
En el escritorio de la pantalla de cada computadora instalaron un cuadro negro con letras blancas con tipografía de una vieja máquina de escribir:
En el escritorio de la pantalla de cada computadora instalaron un cuadro negro con letras blancas con tipografía de una vieja máquina de escribir:
El mensaje, sobrio, alertaba que a partir de entonces, corría para Pemex una cuenta regresiva de 48 horas para pagar 565 bitcoins, la criptomoneda que equivalía entonces a 5 millones de dólares, si el gobierno mexicano quería recuperar esa información crítica en las computadoras.
Para demostrar que se trata de un secuestro real, los criminales permitieron a los usuarios secuestrados ver una pequeñísima parte de los 90 mil documentos robados.
Era el equivalente a una “prueba de vida” digital.
Era el equivalente a una “prueba de vida” digital.
En un secuestro tradicional, la pesadilla termina cuando la víctima es liberada.
Pero en los secuestros digitales, la pesadilla inicia con la liberación.
Pero en los secuestros digitales, la pesadilla inicia con la liberación.
Si el rescate no es pagado, los documentos se abren al público exponiendo mensajes clasificados y estrategias que pueden derrumbar, en días, una dependencia de gobierno, una empresa multinacional o un pequeño negocio.
Eso sucedió cuando el secuestro digital de Pemex llegó hasta los oídos del presidente Andrés Manuel López Obrador y éste aseguró que no pagaría ni un peso de rescate: en represalia, los criminales liberaron 5.8 gigabytes de datos sensibles.
Es la fecha en que no se conoce el daño millonario que se generó en Petróleos Mexicanos por abrir ese cajón de los secretos y la información del secuestro virtual se clasificó por 5 años como confidencial.
Los responsables serían identificados más tarde como hackers de Dopple Leaks, quienes a aprendieron a hacer secuestros y extorsiones virtuales de un poderoso grupo global de hackers que, sin disparar una sola bala, arrodillan a las más grandes empresas del mundo.
Se llaman Maze.
Se llaman Maze.
Y, para el terror del sector público y privado de México, Maze ya está operando en nuestro país.
Se trata del más famoso ejército de hackers dedicados al ransomware, es decir, a entrar vía remota a las computadoras, robar los datos y liberarlos solo mediante un pago millonario.
Se trata del más famoso ejército de hackers dedicados al ransomware, es decir, a entrar vía remota a las computadoras, robar los datos y liberarlos solo mediante un pago millonario.
¿Qué tan millonario?
Daniela Arroyo, de la empresa de ciberseguridad Sophos, que ha estudiado este fenómeno delictivo en auge durante la pandemia, asegura que en México hay víctimas que han pagado un rescate de 120 millones de pesos.
Escúchenla aquí: soundcloud.com/user-224834430…
Daniela Arroyo, de la empresa de ciberseguridad Sophos, que ha estudiado este fenómeno delictivo en auge durante la pandemia, asegura que en México hay víctimas que han pagado un rescate de 120 millones de pesos.
Escúchenla aquí: soundcloud.com/user-224834430…
Es un delito invisible: las víctimas no denuncian porque prefieren pagar los rescates digitales o se resignan a ver sus documentos secretos expuestos por falta de dinero.
Mientras tanto, el gobierno no está hablando de este cártel internacional digital en México.
Mientras tanto, el gobierno no está hablando de este cártel internacional digital en México.
Pero hay datos en la iniciativa privada que confirman que Maze se mueve en el país: el 29 de junio pasado, la firma de ciberseguridad Cronup emitió un comunicado en el que alertó que desde mayo de 2019, México --y 16 países-- ha sido golpeado por estos secuestradores digitales.
Ese diagnóstico se sumó al que hizo público el 26 de marzo pasado la compañía McAffe, la de los antivirus, confirmando que Maze ya se mueve entre las redes mexicanas.
El último golpe conocido que dieron fue en abril de este año contra el Banco de México.
El secuestro de los documentos se resolvió en sigilo, sin aparente afectación. Tampoco se ha transparentado cómo es que Maze se infiltró hasta el corazón del sistema financiero nacional.
El secuestro de los documentos se resolvió en sigilo, sin aparente afectación. Tampoco se ha transparentado cómo es que Maze se infiltró hasta el corazón del sistema financiero nacional.
Pese al silencio oficial sobre la llegada de Maze a México, los expertos en esta forma de crimen organizado tienen una certeza: no se trata de si veremos más secuestros virtuales.
La pregunta es cuántos y qué tan devastadores.
La pregunta es cuántos y qué tan devastadores.
Acá les comparto el podcast de la #NaciónCriminal de la semana pasada:
mvsnoticias.com/podcasts/segun…
Y les recuerdo que nos escuchamos en vivo cada miércoles con @LuisCardenasMx por @MVSNoticias.
Fin del HILO.
mvsnoticias.com/podcasts/segun…
Y les recuerdo que nos escuchamos en vivo cada miércoles con @LuisCardenasMx por @MVSNoticias.
Fin del HILO.
