La Lotería Nacional (Lotenal) fue hackeada y los ciberdelincuentes tienen posesión de contratos, convenios, finanzas y correspondencia del periodo 2009-2021, alertaron expertos.
Avaddon, un grupo criminal que emplea ransomware, un tipo de software que secuestra información a cambio de un rescate, está detrás del ataque.
Los ciberatacantes dieron 240 horas a Lotenal para ponerse en contacto, pagar el rescate y obtener el software que les desencriptaría la información secuestrada. El plazo empezó a correr desde la noche de este jueves.
De no darse el acercamiento, procederán a dejar inhabilitado el sitio web de la Lotería con un ataque de de denegación de servicio distribuido (DDoS), que declina las operaciones de una página web.
PRUEBAS DEL SECUESTRO
Como prueba del ataque, los cibercriminales publicaron 10 documentos de Lotenal en su blog, explicó Hiram A. Camarillo, cofundador y director de seguridad de la información en la firma de ciberseguridad Seekurity.
“Este grupo debió haber atacado a la Lotería Nacional, a los sistemas o a los equipos hace días. Lo primero que hacen (los ciberdelincuentes) es ingresar a la red, ver qué es lo que hay, cuántos servidores hay, qué información hay.
“Empiezan a extraerla poco a poco para que nadie se dé cuenta. El último paso es cifrar la información para que en ese momento los administradores ya no puedan hace absolutamente nada”, mencionó Camarillo.
SIN FINES POLÍTICOS
“(El rescate) va de 5 millones de dólares para arriba. Todo depende de la cantidad de computadoras que hayan atacado, la cantidad de servidores y la cantidad de información que hayan robado.
“Yo creo que va a ser un monto alto porque ellos dicen que tienen información de 2009 a 2021”, comentó Camarillo.
Agregó que los sistemas de operación, como los puntos de venta de Melate, podrían verse afectados, así como las redes internas de Lotenal, donde se desconectarán las computadoras como medida de protección a la infección, como sucedió con Petróleos Mexicanos (Pemex) en 2019.
VARIAS DEPENDENCIAS ATACADAS
Desde 2019, además de Pemex y ahora Lotenal, la Secretaría de Economía (SE), Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y del Servicio de Administración Tributaria (SAT) han sido algunas de las dependencias ciberatacadas.
De acuerdo con Héctor Soto, especialista en ciberseguridad, los ataques a entidades públicas son comunes en México porque las entidades gubernamentales son sumamente vulnerables al no tomar medidas preventivas en esta materia
“No usan software para protegerse”, señaló Soto.
Otras empresas atacadas a nivel mundial por Avaddon son Al-Arfaj Group, Carlos Federspiel & Co, Febancolombia, AXA Group, Grupo Prilux y American Bank Systems, entre otras.
Sé el primero en comentar