Denuncia al 9933989844… 🚩⚠️ ¡Denuncia ciber debilidad en TI refinería Salamanca y lo despiden!; Israel Daniel Moreno Soto, especialista en equipo de cómputo y ex empleado de @Pemex en la refinería Antonio M Amor de Salamanca, Gto, del gerente Fidel Vizcaíno García, urge que su caso sea investigado pues afirma que fue víctima de un ataque cibernético dirigido, un despido injustificado presuntamente orquestado por empleados corruptos dentro de la paraestatal y la falta de acción por parte de las autoridades a pesar de haber presentado pruebas detalladas desde 2023; el ex funcionario narra que, durante su tiempo en @Pemex , su seguridad digital fue vulnerada en múltiples ocasiones dentro de la infraestructura de Tecnologías de la Información (TI) de la refinería; entre los incidentes más graves se encuentran la instalación no autorizada de Device Monitoring Services en su cuenta de SharePoint, el desvío ilegal de sus correos electrónicos y el robo de información confidencial almacenada en un disco duro de dos terabytes, el cual contenía tanto datos laborales como personales, incluyendo fotografías de sus hijos; además reportó conexiones sospechosas a su equipo, como un adaptador Citrix Indirect Display, así como intentos de inyección de malware mediante archivos de Word ocultos en imágenes con formato JPG; Moreno Soto sostiene que estos ataques fueron ejecutados desde dentro de @Pemex con el objetivo de silenciar sus esfuerzos por implementar mejoras en los sistemas de la petrolera nacional, las cuales, según él, hubieran generado ahorros significativos; a pesar de haber presentado tres expedientes con evidencias ante instancias como Transparencia, Función Pública y la Oficina de la Presidencia a lo largo de 2023, las investigaciones fueron cerradas sin una explicación clara y sin que se le notificara sobre los avances o resoluciones; el pasado 12 de febrero de 2025 envió un nuevo dossier directamente a la presidenta Claudia Sheinbaum, pero hasta el momento no ha recibido respuesta alguna; el ex empleado asegura que su despido fue ejecutado por un grupo de empleados corruptos dentro del Departamento de TI @Pemex , quienes, en lugar de atender sus recomendaciones para fortalecer la ciberseguridad, optaron por sabotear su trabajo y finalmente separarlo de la institución de manera injustificada; “perdí años de esfuerzo, mi carrera fue destruida y mi familia sufrió las consecuencias de este acoso laboral y digital”, declaró Moreno Soto, quien analizó un aspecto técnico relevante mencionado en sus evidencias: el uso de teclados con conexión PS/2 en equipos críticos de la paraestatal; aunque esta tecnología fue estándar en los años 90 y principios de los 2000, su diseño anticuado presenta vulnerabilidades que podrían haber sido explotadas en un ataque dirigido; el protocolo PS/2 carece de mecanismos de autenticación, lo que significa que cualquier dispositivo conectado al puerto puede enviar datos al sistema como si fuera un teclado legítimo; esta debilidad facilita ataques de inyección de pulsaciones (keystroke injection), donde un atacante con acceso físico podría conectar un dispositivo programado para ejecutar comandos maliciosos sin que el usuario lo note; además, al ser una conexión analógica, es teóricamente posible interceptar las señales eléctricas con hardware especializado, lo que permitiría capturar contraseñas o datos sensibles sin dejar rastro en el sistema; Moreno Soto mencionó en su investigación que identificó conexiones no autorizadas y manipulación de equipos en la refinería Salamanca, aunque no especificó si se utilizaron teclados PS/2 para estos fines, la presencia de tecnología obsoleta en infraestructuras críticas —como las de @Pemex — podría haber sido un vector de ataque; asegura que reportó estas vulnerabilidades, junto con otros incidentes como malware en archivos de Word disfrazados de imágenes JPG y conexiones sospechosas (como el adaptador Citrix Indirect Display), pero sus alertas fueron ignoradas y que, en cambio, fue sancionado y eventualmente despedido bajo el argumento de “desacato”, a pesar de presentar pruebas y testigos que respaldaban su labor; atención @Claudiashein @MarcelaVilleg15 @SENER_mx @FGRmexico @LuzElena_GE @ASF_Mexico @PabloGomez1968 @SCJN @STPS_mx @Tu_IMSS @SEMARNAT_mx @agencia_asea @CENAGAS_mx @IMPetroleo @SATMX @Hacienda_Mexico @BuenGobierno_mx #RaquelBuenrostro #OIC #UIF….Zas!!!
