El nuevo capítulo de ransomware en México involucra a la Lotería nacional y a documentos potencialmente sensibles fechados entre el 2009 y el 2021.
Se trata del grupo de ransomware Avaddon, que anunció que tiene en su posesión documentos legales, correspondencia, finanzas, datos notariales, outsourcing, y otros datos de la Lotería Nacional, según encontró el especialista en ciberseguridad y fundador de Seekurity, Hiram Camarillo.
🇲🇽 | El gpo de #ransomware #Avaddon anuncia que La Lotería Nacional de México (Pronosticos Deportivos), es una de sus nuevas víctima
— Hiram Alejandro (@hiramcoop) May 28, 2021
"contamos con datos como contratos y convenios de 2009 a 2021, docs legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más" pic.twitter.com/Uba44lPk7F
El anuncio fue subido apenas el 27 de mayo y en él se dice que Pronósticos Deportivos "no quiere cooperar", así que se da un ultimátum de 240 horas (diez días) para ponerse en contacto con el grupo que tiene los documentos. Si no hay comunicación, advierten, se filtrarán todos los documentos.
Además, advierta Avaddon, el sitio sufrirá un ataque DDoS.
Descuido institucional por la ciberseguridad
Para comprobar que el grupo tiene acceso a la información, Camarillo detalla a Xataka México que se han subido 11 documentos escaneados, un archivo en excel y varios formatos web. Algunos de los documentos parecen contener información pública, pero dada la cantidad de datos es imposible asegurar que todos sean así.
En cuanto a los constantes ataques de ransomware a instituciones, Camarillo asegura que "se debe a varios factores: la falta de concientización de la seguridad de los empleados" y "la poca atención de las instituciones hacia su seguridad". Incluso argumenta que el trabajo remoto podría tener parte de la responsabilidad pues no todos trabajan de la misma manera.
Además está el tema de la sofisticación de los grupos que se dedican a ransomware; "Avaddon es uno de los grupos más fuertes y grandes, al menos ellos colocan en su blog a mínimo ocho víctimas cada 10 días en promedio", dice Camarillo.
"Están dentro del top 5 de los grupos más poderosos de ransomware", agrega.
El siguiente paso antes de que se cumpla el plazo es el ataque DDoS con el que ha amenazado Avaddon. Es imposible saber cuándo iniciará, pero se trata, dice Camarillo, de una estrategia para presionar a Pronósticos Deportivos a entablar comunicación y aceptar el rescate.
Ver 7 comentarios
7 comentarios
marcorv99
Imposible no hablar de política sobre este tema ya que es el resultado de los recortes indiscriminados que se hicieron a inicios de sexenio, ¿Recuerdan que iban a quitar todas las computadoras posibles y los que quisieran llevaran la propia?
Lo mismo pasó en varias dependencias del gobierno, escatimaron en elementos de seguridad y este es el resultado. No es la primera vez que les pasa un ransomware a este gobierno.
Tellisnky
He trabajado en diversas dependencias gubernamentales, y algunos ingenieros de sistemas ni siquiera tienen conocimiento de como configurar un simple switch, los servidores públicos en sus cuentas institucionales ni siquiera las usan, se crean más cuentas con dominios como @gmail, @outlook, @yahoo y ni siquiera hablar de sus contraseñas porque son lo de lo más básicas. Algunos y digo algunos, no deberían de estar en ese cargo, la mayoria son "amigos de amigos", por otro lado hay una que otra excepción que si sabe hacer bien su cargo.
Pero lo malo es que el gobierno no quiere invertir en seguridad informática.
:C