Atacan hackers a Lotería Nacional con ransomware

713
Atacan hackers a Lotería Nacional con ransomware
  • Avaddon, un grupo criminal que emplea ransomware, un tipo de software que secuestra información a cambio de un rescate, está detrás del ataque a la Lotería Nacional.
AILYN RÍOS / AGENCIA REFORMA

CIUDAD DE MÉXICO.-La Lotería Nacional (Lotenal) fue hackeada y los ciberdelincuentes tienen posesión de contratos, convenios, finanzas y correspondencia del periodo 2009-2021, alertaron expertos.

Avaddon, un grupo criminal que emplea ransomware, un tipo de software que secuestra información a cambio de un rescate, está detrás del ataque.

Los ciberatacantes dieron 240 horas a Lotenal para ponerse en contacto, pagar el rescate y obtener el software que les desencriptaría la información secuestrada. El plazo empezó a correr desde la noche de este jueves.

De no darse el acercamiento, procederán a dejar inhabilitado el sitio web de la Lotería con un ataque de denegación de servicio distribuido (DDoS), que declina las operaciones de una página web.

Como prueba del ataque, los cibercriminales publicaron 10 documentos de Lotenal en su blog, explicó Hiram A. Camarillo, cofundador y director de seguridad de la información en la firma de ciberseguridad Seekurity.

“Este grupo debió haber atacado a la Lotería Nacional, a los sistemas o a los equipos hace días. Lo primero que hacen (los ciberdelincuentes) es ingresar a la red, ver qué es lo que hay, cuántos servidores hay, qué información hay.

“Empiezan a extraerla poco a poco para que nadie se dé cuenta. El último paso es cifrar la información para que en ese momento los administradores ya no puedan hace absolutamente nada”, mencionó Camarillo.

El cofundador explicó que este tipo de ataques no tienen una motivación política, pues los atacantes sólo buscan lucrar con el secuestro.

“(El rescate) va de 5 millones de dólares para arriba. Todo depende de la cantidad de computadoras que hayan atacado, la cantidad de servidores y la cantidad de información que hayan robado.

“Yo creo que va a ser un monto alto porque ellos dicen que tienen información de 2009 a 2021”, comentó Camarillo.

Agregó que los sistemas de operación, como los puntos de venta de Melate, podrían verse afectados, así como las redes internas de Lotenal, donde se desconectarán las computadoras como medida de protección a la infección, como sucedió con Petróleos Mexicanos (Pemex) en 2019.

Desde 2019, además de Pemex y ahora Lotenal, la Secretaría de Economía (SE), Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y del Servicio de Administración Tributaria (SAT) han sido algunas de las dependencias ciberatacadas.

De acuerdo con Héctor Soto, especialista en ciberseguridad, los ataques a entidades públicas son comunes en México porque las entidades gubernamentales son sumamente vulnerables al no tomar medidas preventivas en esta materia “No usan software para protegerse”, señaló Soto.

Otras empresas atacadas a nivel mundial por Avaddon son Al-Arfaj Group, Carlos Federspiel & Co, Febancolombia, AXA Group, Grupo Prilux y American Bank Systems, entre otras.

Te puede interesar: Resuelven en INE: violó AMLO ley en 29 mañaneras