DoppelPaymer Ransomware lanzó un sitio web donde publican los datos de sus víctimas, entre ellos PEMEX

Los operadores del ransomware DoppelPaymer lanzaron un sitio para publicar los datos de sus víctimas que no pagaron el rescate.

El 25 de febrero, los manejadores de DoppelPaymer publicaron un sitio llamado “Dopple leaks”. Un mensaje en el sitio en el momento del lanzamiento reveló la intención de los atacantes de hacerlo: filtrar los nombres y datos de las víctimas que se niegan a satisfacer la demanda de rescate.

Los responsables del sitio le dijeron a Bleeping Computer que las filtraciones Dopple todavía estaban en modo de “prueba”. Con ese entendimiento, indicaron que estaban publicando principalmente unos pocos archivos de víctimas no conformes como una forma de avergonzarlos por el momento.


Sitio web con toda la información

Bleeping Computer encontró cuatro víctimas enumeradas en las filtraciones Dopple en el momento de la publicación. Entre ellos estaba Pemex, la compañía petrolera estatal de México. 

  • Una empresa de cuentas comerciales con sede en EE. UU. Con una cantidad de rescate de 15 bitcoins (~ $ 150K).
  • Una empresa francesa de alojamiento en la nube y telecomunicaciones empresariales con un rescate de 35 bitcoins (~ $ 330K)
  • Una compañía de logística y cadena de suministro con sede en Sudáfrica se cifró el 20 de enero de 2020 con una cantidad de rescate de 50 bitcoins (~ $ 500K).
  • La compañía petrolera estatal mexicana, Pemex, fue atacada por DoppelPaymer  el 10 de noviembre de 2019. Los atacantes exigieron 568 bitcoins ($ 4.9 millones en ese momento) por un descifrador

Esta organización sufrió una infección por DoppelPaymer en noviembre de 2019 . En respuesta, los atacantes exigieron que Pemex pagara un rescate de 568 bitcoins (con un valor de $ 4.9 millones) a cambio de una clave de descifrado.


Las otras víctimas incluyeron una empresa estadounidense de cuentas comerciales, un negocio francés de servicios de telecomunicaciones y nube y una organización sudafricana de logística y cadena de suministro.

Sitio con todos la información

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

1 × uno =