La Lotería Nacional de México es la última atacada por ransomware: el poderoso grupo Avaddon le exige rescate por información robada

La Lotería Nacional de México es la última atacada por ransomware: el poderoso grupo Avaddon le exige rescate por información robada
7 comentarios

El nuevo capítulo de ransomware en México involucra a la Lotería nacional y a documentos potencialmente sensibles fechados entre el 2009 y el 2021.

Se trata del grupo de ransomware Avaddon, que anunció que tiene en su posesión documentos legales, correspondencia, finanzas, datos notariales, outsourcing, y otros datos de la Lotería Nacional, según encontró el especialista en ciberseguridad y fundador de Seekurity, Hiram Camarillo.

El anuncio fue subido apenas el 27 de mayo y en él se dice que Pronósticos Deportivos "no quiere cooperar", así que se da un ultimátum de 240 horas (diez días) para ponerse en contacto con el grupo que tiene los documentos. Si no hay comunicación, advierten, se filtrarán todos los documentos.

Además, advierta Avaddon, el sitio sufrirá un ataque DDoS.

Descuido institucional por la ciberseguridad

Para comprobar que el grupo tiene acceso a la información, Camarillo detalla a Xataka México que se han subido 11 documentos escaneados, un archivo en excel y varios formatos web. Algunos de los documentos parecen contener información pública, pero dada la cantidad de datos es imposible asegurar que todos sean así.

En cuanto a los constantes ataques de ransomware a instituciones, Camarillo asegura que "se debe a varios factores: la falta de concientización de la seguridad de los empleados" y "la poca atención de las instituciones hacia su seguridad". Incluso argumenta que el trabajo remoto podría tener parte de la responsabilidad pues no todos trabajan de la misma manera.

Pexels Ilya Klimenko 3844565

Además está el tema de la sofisticación de los grupos que se dedican a ransomware; "Avaddon es uno de los grupos más fuertes y grandes, al menos ellos colocan en su blog a mínimo ocho víctimas cada 10 días en promedio", dice Camarillo.

"Están dentro del top 5 de los grupos más poderosos de ransomware", agrega.

El siguiente paso antes de que se cumpla el plazo es el ataque DDoS con el que ha amenazado Avaddon. Es imposible saber cuándo iniciará, pero se trata, dice Camarillo, de una estrategia para presionar a Pronósticos Deportivos a entablar comunicación y aceptar el rescate.

Temas
Inicio