Filtran 800 archivos confidenciales de la Lotería Nacional de México

Ningún experto en ciberseguridad recomienda pagar a este tipo de atacantes porque el cobro del rescate sirve para fortalecer al grupo delictivo

Ciudad de México.- El grupo Avaddon de origen ruso compartió recientemente en su página de la Dark Web más de tres gigabits de información propiedad de la Loterí­a Nacional de México, consistente en documentos privados de la institución, entre los que se encuentran presupuestos, informes financieros y prácticas de outsourcing, también amenazo con develar más datos sensibles, una vez que se venció el plazo de 10 dí­as que se dio para el pago del rescate solicitado y del cual no se obtuvo dinero alguno.

Este tipo de ataque es habitual entre los grupos de ransomware, que se dedican a secuestrar equipos o información a cambio de un reembolso económico. El paquete de información expuesto es para presionar a la Loterí­a Nacional, dando un nuevo plazo de ocho dí­as a la Institución para efectuar el pago. Todaví­a no se ha revelado la cuantí­a económica exigida, pero según un documentos del Centro de Ciberseguridad Australiano por este tipo de ciberataques se suele pedir alrededor de 40 mil dólares.

Avaddon está entre los cinco grupos de ransomware más grandes y activos. Registrado por primera vez en 2019, en su listado de ví­ctimas se encuentran empresas de Brasil, Espaí±a o Colombia

Ningún experto en ciberseguridad recomienda pagar a este tipo de atacantes porque el cobro del rescate sirve para fortalecer al grupo delictivo y porque no hay garantí­a de que los datos robados no puedan ser utilizados. El FBI también disuade de pagar a las empresas hackeadas.

El robo de datos a la Loterí­a Nacional es el más reciente dentro de un grupo de ciberataques que han afectado a empresas y organismos mexicanos. En 2019, el blanco fue Pemex, los hackers secuestraron el 5% de sus equipos y causaron problemas en la refinerí­a de Veracruz y de Tabasco.

En el 2020 fue el turno de la Comisión Nacional de Seguro y Finanzas, a quien le robaron más de 10 gigabits de información confidencial, por la que pedí­an un millón de dólares. Durante este proceso hay ataques a la secretarí­a de Economí­a y a bancos mexicanos. Desde luego esto pudiera ser un tema de seguridad nacional, a decir de los expertos. La solución para este tipo de problemáticas se requiere inevitablemente la mejora de la seguridad de las redes y contar con las capacidades de los CERTs y los equipos de policí­a cibernética.

No obstante, toda esta telenovela el grupo de ransomware Avaddon ha sorprendido a la comunidad de investigadores de seguridad, ya que el dí­a 14 de junio un sitio web sobre tecnologí­a recibió un aviso anónimo que pretendí­a ser del FBI, y contení­a un archivo comprimido con casi 3 mil claves para descifrar el Ransomware de Avaddon, donde cada clave corresponde a una ví­ctima especí­fica. No está claro por qué Avaddon cerró su operación, pero probablemente fue causado por el aumento de la presión y el escrutinio por parte de las fuerzas del orden y los gobiernos de todo el mundo, después de los recientes ataques contra infraestructuras crí­ticas.

Desde luego los 3 mil usuarios de la lista parecen haberse sacado la loterí­a, a veces suceden cosas curiosas en la seguridad.