Este jueves, Avadon dio 240 horas (10 días) a la Lotería Nacional para pagar el rescate. De no hacerlo, se amenazó con publicar datos confidenciales
La Lotería Nacional fue víctima de un ataque con ransomware, de acuerdo con especialistas en ciberseguridad. El grupo denominado Avadon se adjudicó el ataque y publicó 10 documentos internos en su blog como muestra. Expertos aseguran que Avadon puede difundir más información si no se paga el rescate.
El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales y exige el pago de un rescate, principalmente económico, para poder acceder de nuevo a ellos.
Hiram A. Camarillo, cofundador y director de seguridad de la información en la firma de ciberseguridad Seekurity, alertó que Avadon tiene información de Lotería Nacional desde 2009 y hasta este año.
Camarillo citó en su cuenta de Twitter a este grupo delictivo, que asegura tener datos de la Lotería Nacional como contratos y convenios, documentos legales, correspondencia, finanzas, datos notariales, outsourcing, entre otros archivos.
El experto confirmó en conjunto con BleepingComputer que los sitios de la Lotería Nacional bloquean los accesos desde afuera de México, por lo que alertó un “inminente ataque” de DDoS.
“Se cree que el gobierno mexicano ha aislado intencionalmente los sitios web de Lotería Nacional y Pronósticos para evitar los ataques distribuidos de denegación de servicio (DDoS) por parte de la banda de ransomware Avaddon”, señala el análisis de Hiram Camarillo y BleepingComputer
También podría interesarte: Anonymous hackeó las cuentas del Gobierno de Colombia
Un ataque de denegación distribuida de servicio (DDoS) es cuando se envían varias solicitudes de entrada a una página web con la intención de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que funcione correctamente.
Por lo regular los sitios de compra por internet, casinos en línea y demás empresas que se basen en dar servicios en línea son los más vulnerables a este tipo de ataques.
Este jueves, Avadon dio 240 horas (10 días) a la Lotería Nacional para pagar el rescate, tiempo que comenzó a correr desde ayer.
“Contamos con datos como contratos y convenios de 2009 a 2021, documentos legales, correspondencia, finanzas, datos notariales, outsourcing y mucho más”, amenazaron los hackers en un mensaje
“Aparentemente la empresa no entiende la seriedad de la situación y quiere ocultar el hecho de que fueron atacados y robamos datos de sus servidores”, señaló Avaddon
Asimismo cuestionó a Pronósticos Deportivos: “¿Y si decimos que tenemos una gran cantidad de datos confidenciales sobre acoso sexual en el lugar de trabajo, incidentes desagradables y mucha suciedad asociada con su empresa?”.
Por su parte, Lotenal informó este viernes que sus sistemas informáticos se encuentran en actualización.
Contenido relacionado:
Hackeo a oleoducto en EU obliga a refinerías a reservar buques para almacenar combustible
CAB