Redacción PH
Un grupo de hackers conocido como Avaddon, dedicados a la extorsión a través de ransomware, secuestró información sensible, relacionada con finanzas y convenios de la Lotería Nacional (Lotenal), por la que exigen un rescate económico a cambio de un código de seguridad.
Hasta el momento no se ha dado a conocer el monto que el grupo criminal exige a la Lotería Nacional para liberarle del ataque. Advirtieron que, como una forma para hacer presión, de no ser atendidas sus demandas lanzarán un ataque DDoS contra el sitio de la institución pública.
Presuntamente, los hackers dieron a la Lotenal un plazo de 240 horas que empezaron a correr desde la noche del jueves para que paguen el rescate o se atengan a las consecuencias.
Lo recuerdas: El SAT sufre ataque cibernético; descarta hackeo
Hasta ahora, la Lotería Nacional no ha negado o confirmado el ataque y solo ha informado que “de acuerdo con el fortalecimiento de los mecanismos de control y como parte del proceso de actualización de los sistemas informáticos de la institución, se ha implementado un plan de renovación y depuración, lo que ha generado intermitencia en los servicios de las áreas administrativas y operativas”.
“Cabe destacar que nuestro soporte tecnológico para la realización de sorteos y concursos se encuentra operando normalmente, los cuales siguen transmitiéndose en vivo, por lo que, la consulta de premios, mascarillas de resultados, así como de la información general de nuestros concursos y sorteos pueden ser consultados en nuestros canales de información y a través de nuestras redes sociales”, subrayó la institución.
Como una muestra de que en realidad están posesión de información sensible al hacer el anuncio, también publicaron más de 10 documentos internos con información de pagos, pólizas, relación de contratos y pedidos.
Así fue: Secretaría de Economía sufre ciberataque y suspende todos los trámites
Avaddon es un grupo criminal internacional que, valiéndose de sus conocimientos en ransomware, término que está compuesto por las palabras en inglés ransom (rescate) y software, se dedica a buscar debilidades en sistemas y dispositivos de empresas y gobiernos que pueda explotar comercialmente, a través de la extorsión.
Hasta ahora no se conoce el origen del grupo, ni si persigue algún tipo de motivación política o social. Pero el Buró Federal de Investigaciones (FBI, en inglés) ha dado cuenta de su existencia y advertido de su peligrosidad.
No es la primera vez que una institución mexicana sufre un ataque cibernético en tiempos recientes. Desde 2019, la lista de víctimas incluye a Pemex, la secretaría de Economía (SE), la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Servicio de Administración Tributaria (SAT).
¿Lo recuerdas?: Desactivado el hackeo a Pemex, afirma Alfonso Durazo
Recientemente Pemex aceptó el riesgo de estar expuesta a ciberataques, fallas en su sistema tecnológico o actos deliberados de empleados que pueden paralizar sus operaciones, luego del secuestro virtual sufrido.
