Lotería Nacional de México es atacada por un grupo de hackers y amagan con ventilar casos de acoso
Un grupo de hackers de nombre Avaddon, dedicados a secuestrar información a cambio del pago de un rescate, realizaron un ciberataque con ransomware a la Lotería Nacional de México. Tienen en su posesión contratos, convenios, finanzas y correspondencia de la institución mexicana.
La Lotería Nacional de México (Lotenal) sufrió un ataque cibernético por parte de un grupo de hackers de nombre Avaddon dedicados a secuestrar información a cambio del pago de un rescate.
De acuerdo con medios nacionales de México, el ciberataque ocurrió el pasado jueves por la noche y los hackers dieron un plazo de 240 horas a Lotenal para ponerse en contacto, pagar el rescate y obtener el software que les desencriptaría la información secuestrada.
Como prueba del ataque, los cibercriminales publicaron 10 documentos de Lotenal en su blog, explicó Hiram A. Camarillo, cofundador y director de seguridad de la información en la firma de ciberseguridad Seekurity, en declaraciones para la Agencia Reforma.
“Este grupo debió haber atacado a la Lotería Nacional, a los sistemas o a los equipos hace días. Lo primero que hacen (los ciberdelincuentes) es ingresar a la red, ver qué es lo que hay, cuántos servidores hay, qué información hay”, señaló Camarillo
“Empiezan a extraerla poco a poco para que nadie se dé cuenta. El último paso es cifrar la información para que en ese momento los administradores ya no puedan hace absolutamente nada”, mencionó.
El cofundador de la firma de ciberseguridad Seekurity explicó que este tipo de ataques no tienen una motivación política, pues los atacantes sólo buscan lucrar con el secuestro.
“(El rescate) va de 5 millones de dólares para arriba. Todo depende de la cantidad de computadoras que hayan atacado, la cantidad de servidores y la cantidad de información que hayan robado”, dijo.
“Yo creo que va a ser un monto alto porque ellos dicen que tienen información de 2009 a 2021”, comentó Camarillo.
De no darse el acercamiento, los hackers amenazaron con dejar inhabilitado el sitio web de la Lotería Nacional de México con un ataque de denegación de servicio distribuido (DDoS), que declina las operaciones de una página web.
#Avaddon actualizó el post de LN:
— Hiram Alejandro (@hiramcoop) May 29, 2021
"no comprenden la seriedad de la situación"
"el hecho de querer ocultar que fueron hackeados y les robaron info, que tal si les decimos que tenemos información de acoso sexual en el lugar de trabajo, incidentes desagradables"
Via @elhackernet https://t.co/xjSsn2MLup pic.twitter.com/gLiT0cXhDi
La Agencia Reforma también reveló que Avaddon amagó con revelar información de acoso sexual dentro de la institución por intentar esconder que fueron hackeados, según actualizaciones del grupo que perpetró el ataque.
“Aparentemente la compañía (Lotenal) no está entendiendo la seriedad de esta situación y quiere esconder el hecho de que fueron hackeados y que su información fue robada de los servidores”, señala Avaddon en un mensaje que circularon.
“Pronósticos, que hay si te decimos que tenemos mucha información confidencial como acoso sexual en el lugar de trabajo, incidentes desagradables y muchas cosas sucias asociadas con tu compañía”, reiteró el grupo de hackers.
El grupo de #ransomware #Avaddon hackeó a la Lotería Nacional (@lotenal); los ciberdelincuentes tienen posesión de contratos, convenios, finanzas y correspondencia del periodo 2009-2021 #RegístrateGratis https://t.co/JSRPObr6cF
— REFORMA (@Reforma) May 28, 2021
El viernes por la noche, la Lotería de México emitió un comunicado atribuyendo las intermitencias que presenta la institución a la actualización de sus sistemas. La institución no negó ni confirmó el ciberataque.
“Cabe destacar que nuestro soporte tecnológico para la realización de sorteos y concursos se encuentra operando normalmente, los cuales siguen transmitiéndose en vivo, por lo que, la consulta de premios, mascarillas de resultados, así como de la información general de nuestros concursos y sorteos pueden ser consultados en nuestros canales de información y a través de nuestras redes sociales”, señaló la Lotería Nacional de México en su comunicado.
Desde 2019, además de Pemex y ahora Lotenal, otras dependencias del gobierno mexicano atacadas por hackers son la Secretaría de Economía (SE), Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y del Servicio de Administración Tributaria (SAT).
Otras empresas atacadas a nivel mundial por el grupo de hackers Avaddon son Al-Arfaj Group, Carlos Federspiel & Co, Febancolombia, AXA Group, Grupo Prilux y American Bank Systems, entre otras.
Con información de la Agencia Reforma.
Seguir Leyendo: Las multitudinarias marchas del #29M contra el presidente de Brasil Jair Bolsonaro y su gestión de la pandemia