Ningún experto en ciberseguridad recomienda pagar a este tipo de atacantes porque el cobro del rescate sirve para fortalecer al grupo delictivo
Por: AgenciasCiudad de México.- El grupo Avaddon de origen ruso compartió recientemente en su página de la Dark Web más de tres gigabits de información propiedad de la Lotería Nacional de México, consistente en documentos privados de la institución, entre los que se encuentran presupuestos, informes financieros y prácticas de outsourcing, también amenazo con develar más datos sensibles, una vez que se venció el plazo de 10 días que se dio para el pago del rescate solicitado y del cual no se obtuvo dinero alguno.
Este tipo de ataque es habitual entre los grupos de ransomware, que se dedican a secuestrar equipos o información a cambio de un reembolso económico. El paquete de información expuesto es para presionar a la Lotería Nacional, dando un nuevo plazo de ocho días a la Institución para efectuar el pago. Todavía no se ha revelado la cuantía económica exigida, pero según un documentos del Centro de Ciberseguridad Australiano por este tipo de ciberataques se suele pedir alrededor de 40 mil dólares.
Avaddon está entre los cinco grupos de ransomware más grandes y activos. Registrado por primera vez en 2019, en su listado de víctimas se encuentran empresas de Brasil, Espaí±a o Colombia
Ningún experto en ciberseguridad recomienda pagar a este tipo de atacantes porque el cobro del rescate sirve para fortalecer al grupo delictivo y porque no hay garantía de que los datos robados no puedan ser utilizados. El FBI también disuade de pagar a las empresas hackeadas.
El robo de datos a la Lotería Nacional es el más reciente dentro de un grupo de ciberataques que han afectado a empresas y organismos mexicanos. En 2019, el blanco fue Pemex, los hackers secuestraron el 5% de sus equipos y causaron problemas en la refinería de Veracruz y de Tabasco.
En el 2020 fue el turno de la Comisión Nacional de Seguro y Finanzas, a quien le robaron más de 10 gigabits de información confidencial, por la que pedían un millón de dólares. Durante este proceso hay ataques a la secretaría de Economía y a bancos mexicanos. Desde luego esto pudiera ser un tema de seguridad nacional, a decir de los expertos. La solución para este tipo de problemáticas se requiere inevitablemente la mejora de la seguridad de las redes y contar con las capacidades de los CERTs y los equipos de policía cibernética.
No obstante, toda esta telenovela el grupo de ransomware Avaddon ha sorprendido a la comunidad de investigadores de seguridad, ya que el día 14 de junio un sitio web sobre tecnología recibió un aviso anónimo que pretendía ser del FBI, y contenía un archivo comprimido con casi 3 mil claves para descifrar el Ransomware de Avaddon, donde cada clave corresponde a una víctima específica. No está claro por qué Avaddon cerró su operación, pero probablemente fue causado por el aumento de la presión y el escrutinio por parte de las fuerzas del orden y los gobiernos de todo el mundo, después de los recientes ataques contra infraestructuras críticas.
Desde luego los 3 mil usuarios de la lista parecen haberse sacado la lotería, a veces suceden cosas curiosas en la seguridad.
