CIUDAD DE MÉXICO.- La Lotería Nacional fue hackeada y los ciberdelincuentes lograron obtener contratos, convenios, finanzas y correspondencia del periodo 2009-2021, alertaron expertos al dar a conocer el ataque.
“Contamos con datos como contratos y convenios de 2009 a 2021, documentos legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más”, indican los ciberdelincuentes en un mensaje.
Avaddon, un grupo criminal que emplea ransomware, un tipo de software que secuestra información a cambio de un rescate, está detrás del ataque.
Un ransomware, o «secuestro de datos» en español, es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción
Los ciberatacantes dieron 240 horas a Lotenal para ponerse en contacto, pagar el rescate y obtener el software que les desencriptaría la información secuestrada. El plazo empezó a correr desde la noche de este jueves.
De no darse el acercamiento, procederán a dejar inhabilitado el sitio web de la Lotería con un ataque de de denegación de servicio distribuido (DDoS), que declina las operaciones de una página web.
Como prueba del ataque, los cibercriminales publicaron 10 documentos de Lotenal en su blog, explicó Hiram A. Camarillo, cofundador y director de seguridad de la información en la firma de ciberseguridad Seekurity.
El hackeo provocó el bloqueo de las direcciones IP de la Lotenal y de Pronósticos para la Asistencia Pública.
De acuerdo con l firma de ciberseguridad ESET, Avaddon es un grupo de ransomware con mucha actividad en lo que va de 2021. Fue reportado por primera vez en junio de 2020 y que cuenta con una sólida reputación en los mercados negros.
“Si bien los blancos de ataque más comunes en su corto periodo de vida han sido pequeñas y medianas empresas de Europa y Estados Unidos, algo que llamó nuestra atención es la cantidad de afectados por este ransomware en América Latina. Y es que en países como Brasil, Perú, Chile y Costa Rica se registraron víctimas de Avaddon. Las mismas van desde organismos gubernamentales hasta compañías de industrias como la salud o las telecomunicaciones”, indicó la firma de ciberseguridad.
Desde 2019, además de Pemex y ahora Lotenal, también han sido atacadas por cibernautas la Secretaría de Economía (SE), Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y del Servicio de Administración Tributaria (SAT).
Interminencia
Sin hacer mención al hackeo, la Lotería Nacional publicó por la noche un comunicado en el que dijo que se está aplicando un plan de actualización de los sistemas para aumentar los mecanismos de control informático, lo que ha generado interminencia.
“De acuerdo con el fortalecimiento de los mecanismos de control y como parte del proceso de actualización de los sistemas informáticos de la institución, se ha implementado un plan de renovación y depuración, lo que ha generado intermitencia en los servicios de las áreas administrativas y operativas de la Lotería Nacional.
“Cabe destacar que nuestro soporte tecnológico para la realización de sorteos y concursos se encuentra operando normalmente, los cuales siguen transmitiéndose en vivo, por lo que, la consulta de premios, mascarillas de resultados, así como de la información general de nuestros concursos y sorteos pueden ser consultados en nuestros canales de información y a través de nuestras redes sociales”, expuso la Lotería Nacional en su comunicado.