Avaddon: Hackers que robaron información sobre la lotería nacional filtrando 800 archivos confidenciales

Avaddon ha lidiado con su amenaza: un grupo de hackers rusos filtró más de 800 archivos confidenciales de la Lotería Nacional esta semana. Los ciberdelincuentes le han dado a la institución mexicana 10 días para pagar un rescate antes de difundir públicamente los datos. Después de no recibir el pago, los piratas informáticos publicaron en su página tres gigabytes de documentos privados, incluidos presupuestos, estados financieros y prácticas de subcontratación. Avaddon aseguró que este primer paquete es solo una parte de la información que tienen, y nuevamente amenazó a la Lotería Nacional con revelar datos más sensibles.

Este tipo de ataque es común entre grupos de Secuestro de datosque se dedican a secuestrar equipos o información a cambio de una recuperación financiera. «Este paquete filtrado es para presionar a la Lotería Nacional», explica el experto en ciberseguridad Hiram Kamarillo, «porque muchas empresas niegan los ataques, dejan alguna información disponible para confirmar que no están mintiendo». Avaddon ahora le ha dado a la Lotería Nacional un nuevo período de ocho días para realizar el pago si no terminan de filtrar y vender los datos robados. Aún no se ha revelado el monto económico requerido, pero según un documento del Centro Australiano de Ciberseguridad, este tipo de ciberataque suele requerir unos 0,73 bitcoins, que se convierten en 40 mil dólares, unos 800 mil pesos mexicanos.

Avaddon se encuentra entre los cinco grupos de Secuestro de datos más grande y más activo. Registrada por primera vez en 2019, su lista de víctimas incluye empresas de Brasil, España o Colombia. «Dicen que tienen más información: podrían ser más archivos o archivos más importantes», agregó el director de seguridad de la información de Seekurity. En el primer comunicado sobre el ciberataque, Avaddon aseguró que existen documentos legales y financieros, contratos desde 2009 hasta ahora e información sobre un caso de acoso sexual en la empresa.

Los datos que han publicado hasta ahora incluyen finanzas y presupuestos solo para 2021. Además, los piratas informáticos comparten una gran cantidad de copias de seguridad de correos electrónicos, una del comité de ética de la compañía, de la cual pueden haber recibido denuncias de acoso sexual presentadas por una mujer. , quien trabajó en el departamento de limpieza de la Lotería Nacional en 2019.

Ningún experto en ciberseguridad recomienda pagar a este tipo de atacantes porque la recaudación de rescates sirve para fortalecer al grupo delictivo y porque no hay garantía de que no se puedan utilizar los datos robados. «Quizás ya vendieron la información, no podemos confiar en ellos, son delincuentes», dijo Camarillo. El FBI también desalienta a las empresas pirateadas a pagar.

El robo de datos de la Lotería Nacional es el último de una serie de ciberataques que afectan a empresas y organizaciones mexicanas. En 2019, el objetivo fue Pemex, los piratas informáticos secuestraron el 5% de sus equipos y crearon problemas en las refinerías de Veracruz y Tabasco. Al año siguiente, le tocó el turno a la Comisión Nacional de Seguros y Finanzas, que robó más de 10 gigabytes de información confidencial, por lo que exigieron un millón de dólares. En el camino, hay ataques contra la Secretaría de Economía y los bancos mexicanos. «No son ataques aislados. Es una cuestión de seguridad nacional ”, dijo Camarillo. Este experto en ciberseguridad hace un llamado a la ciudadanía y al gobierno mexicano para que empiecen a tratar este tema, como ya lo está haciendo Estados Unidos: «El tema es el terrorismo». La solución pasa inevitablemente por mejorar la seguridad de la red y apostar por los equipos de ciberpolicía.

Suscríbete aquí a boletín de EL PAÍS México y recibirás todas las claves de información sobre la situación actual en este país