Loterías 31.05.2021 > México

Confirma Lotería de México ciberataque

En un comunicado escueto, la institución aseguró haber dado aviso a la policía cibernética

Luego de haber mantenido silencio por espacio de varios días, la Lotería Nacional de México (Lotenal) confirmó ayer lo que se ventiló la semana pasada en relación a haber sido víctima de un ataque por parte de un grupo de ciberdelincuentes.

“Se informa que hace dos semanas se detectó una sustracción de información en el área administrativa de Lotería Nacional, antesPronósticos, por parte de delincuentes que operan a nivel internacional”, señaló la institución en un comunicado.

El grupo criminal conocido como Avaddon ventiló el viernes pasado haber accedido a los servidores de Lotenal haciendo uso del ransomware Avaddon, un software malicioso que ha sido utilizado en numerosos ciberataques en varios países. Los cibercriminales amenazaron con revelar información confidencial si el organismo se negaba a pagar un rescate en un plazo no mayor a diez días a cambio de no filtrar la información que robaron. 

Contrario a lo expuesto por el grupo delincuencial, Lotenal aseguró haber tomado las medidas conducentes en una situación de este tipo, así como haber avisado a la policía en su momento.

“Al tener conocimiento de la situación se atendió de inmediato y se tomaron las medidas necesarias para tomar el control, dando aviso a la Policía Cibernética; en todo momento, la Lotería Nacional ha contado con la asesoría y apoyo de la Coordinación de Estrategia Digital Nacional (CEDN) de Presidencia de la República, además del apoyo directo de personas expertas en la materia”, se lee en el comunicado.

Sin embargo, en un mensaje publicado por Avaddon el grupo no sólo detalló los documentos a los que tuvo acceso, sino también amenazó con revelarlos y lanzar un ataque DDoS contra el sitio web de Lotenal. 

“... Tenemos datos como todos los contratos y acuerdos desde 2009 hasta 2021, documentos legales, correspondencia, finanzas, datos notariales, subcontratación y mucho más (…) Recuerden también que los datos no pueden ser descifrados sin nuestro descifrador general. Y su sitio será atacado por un ataque DDoS [denegación de servicio distribuido]”.

La primera respuesta de Lotenal tuvo lugar el viernes pasado y sólo declaró que estaba actualizando sus sistemas y que esto estaba causando algunas interrupciones en sus servicios en línea. No obstante, al día siguiente Avaddon publicó otro comunicado.

“Al parecer, [la agencia] no acaba de entender la gravedad de esta situación y quiere ocultar el hecho de que fueron hackeados y robamos datos de sus servidores (...) ¿Y si decimos que tenemos muchos datos confidenciales, como acoso sexual en el trabajo, incidentes desagradables y mucha suciedad asociada a su [agencia]? Si siguen mintiendo a todo el mundo y no se ponen en contacto con nosotros sobre este hecho, entonces nosotros, por nuestra parte, estamos dispuestos a sorprender a todos los que siguen las noticias relacionadas con nuestro golpe a sus empresas con documentos muy interesantes que tenemos”.

El reconocimiento de Lotenal no implica necesariamente la dimensión de los daños causados por el ciberataque y tampoco las consecuencias que pueden desencadenarse si Avaddon cumple con su amenaza de hacer públicos los documentos que asegura tiene en su poder.