Loterías 09.06.2021 > México

Publica Avaddon 3 GB de información de la Lotería de México

El grupo de cibercriminales da un nuevo plazo a Lotenal antes de exponer el resto de la información y venderla en el mercado negro

No estaban jugando y ya lo demostraron. Avaddon, el grupo de hackers que perpetró un ataque de ramsonware en contra de la Lotería Nacional de México (Lotenal) en semanas recientes, hizo públicos 3 GB de información sustraída de manera ilegal ante la negativa del organismo de ceder a sus demandas. Alrededor de 800 documentos entre los que se cuentan informes financieros, presupuestos y contratos fueron exhibidos en la página del colectivo.

El grupo criminal ventiló el pasado 28 de mayo haber accedido a los servidores de Lotenal haciendo uso del programa ransomwareAvaddon, un software malicioso que ha sido utilizado en numerosos ciberataques en varios países. Los cibercriminales amenazaron con revelar información confidencial si el organismo se negaba a pagar un rescate en un plazo no mayor a diez días a cambio de no filtrar la información que robaron.

Lotenal mantuvo silencio por espacio de varios días hasta que, de manera escueta, reconoció que lo dicho por Avaddon era cierto. “Se informa que hace dos semanas se detectó una sustracción de información en el área administrativa de Lotería Nacional, antes Pronósticos, por parte de delincuentes que operan a nivel internacional”, señaló la institución en un comunicado.

De acuerdo a un tweet que publicó ayer Hiram Alejandro, confundador y director de Seguridad de la Información en la firma de consultoría Seekurity, los cibercriminales habrían dado un nuevo plazo de 192 horas (ocho días) a la institución para ponerse en contacto con ellos. De lo contrario, alternativamente publicarían más información y la venderían en el mercado negro.

“Aparentemente la compañía no entiende la seriedad de la situación y quiere ocultar el hecho de que fueron hackeados y que robamos información de sus servidores”, se lee en un mensaje que el grupo publicó en su página de Internet y en el que también amenazó a la institución con llevar a cabo un ataque DDoS (denegación de servicio) contra su sitio de Internet.

Hasta el momento Lotenal no emitido declaraciones en torno a la nueva filtración realizada por los terroristas cibernéticos ni tampoco ha dado a conocer cuáles son las demandas de estos, cuyo modus operandi pasa por pedir un pago en criptomonedas para liberar la información secuestrada, sin que hasta el momento se conozca la cifra de este.