La Lotería Nacional de México es la última atacada por ransomware: el poderoso grupo Avaddon le exige rescate por información robada

Steve Saldaña

Editor Senior

Periodista de tecnología y ciencia. Escribo y analizo la industria de plataformas tech en México y soy fan de la ética tecnológica. También soy miembro de la Red Mexicana de Periodistas de Ciencia. Hago locución comercial, produzco podcast y soy presentador del podcast semanal ROM. LinkedIn

El nuevo capítulo de ransomware en México involucra a la Lotería nacional y a documentos potencialmente sensibles fechados entre el 2009 y el 2021.

Se trata del grupo de ransomware Avaddon, que anunció que tiene en su posesión documentos legales, correspondencia, finanzas, datos notariales, outsourcing, y otros datos de la Lotería Nacional, según encontró el especialista en ciberseguridad y fundador de Seekurity, Hiram Camarillo.

El anuncio fue subido apenas el 27 de mayo y en él se dice que Pronósticos Deportivos "no quiere cooperar", así que se da un ultimátum de 240 horas (diez días) para ponerse en contacto con el grupo que tiene los documentos. Si no hay comunicación, advierten, se filtrarán todos los documentos.

Además, advierta Avaddon, el sitio sufrirá un ataque DDoS.

Descuido institucional por la ciberseguridad

Para comprobar que el grupo tiene acceso a la información, Camarillo detalla a Xataka México que se han subido 11 documentos escaneados, un archivo en excel y varios formatos web. Algunos de los documentos parecen contener información pública, pero dada la cantidad de datos es imposible asegurar que todos sean así.

En cuanto a los constantes ataques de ransomware a instituciones, Camarillo asegura que "se debe a varios factores: la falta de concientización de la seguridad de los empleados" y "la poca atención de las instituciones hacia su seguridad". Incluso argumenta que el trabajo remoto podría tener parte de la responsabilidad pues no todos trabajan de la misma manera.

Además está el tema de la sofisticación de los grupos que se dedican a ransomware; "Avaddon es uno de los grupos más fuertes y grandes, al menos ellos colocan en su blog a mínimo ocho víctimas cada 10 días en promedio", dice Camarillo.

"Están dentro del top 5 de los grupos más poderosos de ransomware", agrega.

El siguiente paso antes de que se cumpla el plazo es el ataque DDoS con el que ha amenazado Avaddon. Es imposible saber cuándo iniciará, pero se trata, dice Camarillo, de una estrategia para presionar a Pronósticos Deportivos a entablar comunicación y aceptar el rescate.

Ver todos los comentarios en https://www.xataka.com.mx

VER 7 Comentarios

Portada de Xataka México