Avaddon: Los piratas informáticos que robaron información de la lotería nacional filtran 800 archivos confidenciales
Uno de los sorteos de la Lotería Nacional, en julio de 2017.
Uno de los sorteos de la Lotería Nacional, en julio de 2017.Saúl López / Cuartoscuro

Avaddon ha cumplido su amenaza: el grupo de piratas informáticos nacido en Rusia ha filtrado más de 800 archivos con información confidencial de la Lotería Nacional esta semana. Los ciberdelincuentes le habían dado a la institución mexicana 10 días para pagar un rescate antes de distribuir públicamente los datos. Al no haber recibido el pago, los hackers han colgado en su página tres gigabytes con documentos privados, entre los que se encuentran presupuestos, informes financieros y prácticas de subcontratación. Avaddon se ha asegurado de que este primer paquete sea solo una parte de la información que tienen y una vez más ha amenazado a la Lotería Nacional con revelar datos más confidenciales.

Este tipo de ataque es común entre grupos de Secuestro de datos, que se dedican a secuestrar equipos o información a cambio de un reembolso financiero. “Este paquete que han filtrado es para presionar a la Lotería Nacional”, explica el experto en ciberseguridad Hiram Camarillo, “como muchas empresas niegan los ataques, dejan una parte de la información disponible para verificar que no mienten”. Ahora Avaddon ha dado un nuevo plazo de ocho días a la Lotería Nacional para realizar el pago, si no terminan de filtrar y vender los datos robados. Aún no se ha revelado el monto económico requerido, pero según un documento del Centro Australiano de Ciberseguridad para este tipo de ciberataques, se suelen solicitar alrededor de 0,73 bitcoins, lo que se traduce en 40.000 dólares, unos 800.000 pesos mexicanos.

Más información

Avaddon se encuentra entre los cinco grupos de Secuestro de datos más grande y más activo. Registrada por primera vez en 2019, su lista de víctimas incluye empresas de Brasil, España o Colombia. “Dicen que tienen más información: pueden ser más archivos o archivos más importantes”, agrega el director de Seguridad de la Información de Seekurity. En el primer comunicado sobre el ciberataque, Avaddon aseguró que contaba con documentos legales y financieros, contratos desde 2009 hasta ahora e información sobre un caso de acoso sexual dentro de la empresa.

Los datos que han filtrado hasta ahora incluyen finanzas y presupuestos solo para 2021. Además, los piratas informáticos han compartido una gran cantidad de copias de seguridad de correo electrónico, una de ellas del comité de ética de la empresa, del que presuntamente obtuvieron la acusación de acoso sexual presentada por un mujer que trabajó en el departamento de limpieza de la Lotería Nacional en 2019.

Ningún experto en ciberseguridad recomienda pagar a este tipo de atacantes porque cobrar el rescate sirve para fortalecer al grupo delictivo y porque no hay garantía de que los datos robados no puedan ser utilizados. «Tal vez ya vendieron la información, no podemos confiar en su palabra, son delincuentes», considera Camarillo. El FBI también desalienta a las empresas pirateadas a pagar.

El robo de datos de la Lotería Nacional es el último de una cadena de ciberataques que afecta a empresas y organizaciones mexicanas. En 2019, el objetivo fue Pemex, los piratas informáticos secuestraron el 5% de sus equipos y causaron problemas en las refinerías de Veracruz y Tabasco. Al año siguiente le tocó el turno a la Comisión Nacional de Seguros y Finanzas, que robó más de 10 gigabytes de información confidencial por la que pidieron un millón de dólares. En el camino hay ataques a la Secretaría de Economía y bancos mexicanos. “No son ataques aislados. Es una cuestión de seguridad nacional ”, dice Camarillo. Este experto en ciberseguridad pide a la ciudadanía y al gobierno mexicano que empiecen a tratar este tema como ya lo hace Estados Unidos: «Es una cuestión de terrorismo». La solución pasa inevitablemente por mejorar la seguridad de la red y apostar por los equipos de policía cibernética.

Suscríbete aquí a Boletin informativo de EL PAÍS México y reciba todas las claves informativas de la situación actual de este país

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *