CN COLIMANOTICIAS
México.- La Lotería Nacional fue víctima de un ataque con ransomware, de acuerdo con especialistas en ciberseguridad. El grupo denominado Avadon se adjudicó el ataque y publicó 10 documentos internos en su blog como muestra. Expertos aseguran que Avadon puede difundir más información si no se paga el rescate.
El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales y exige el pago de un rescate, principalmente económico, para poder acceder de nuevo a ellos.
Hiram A. Camarillo, cofundador y director de seguridad de la información en la firma de ciberseguridad Seekurity, alertó que Avadon tiene información de Lotería Nacional desde 2009 y hasta este año.
Camarillo citó en su cuenta de Twitter a este grupo delictivo, que asegura tener datos de la Lotería Nacional como contratos y convenios, documentos legales, correspondencia, finanzas, datos notariales, outsourcing, entre otros archivos.
“Todo grupo de ransomware (como Amadon) sólo quiere generar dinero. Esta es una estimación de lo que llegaron a generar en el 2020: $370 millones de dólares”, explicó Camarillo en su cuenta de Twitter.
El experto confirmó en conjunto con BleepingComputer que los sitios de la Lotería Nacional bloquean los accesos desde afuera de México, por lo que alertó un “inminente ataque” de DDoS.
“Se cree que el gobierno mexicano ha aislado intencionalmente los sitios web de Lotería Nacional y Pronósticos para evitar los ataques distribuidos de denegación de servicio (DDoS) por parte de la banda de ransomware Avaddon”, señala el análisis de Hiram Camarillo y BleepingComputer.
Un ataque de denegación distribuida de servicio (DDoS) es cuando se envían varias solicitudes de entrada a una página web con la intención de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que funcione correctamente.
Por lo regular los sitios de compra por internet, casinos en línea y demás empresas que se basen en dar servicios en línea son los más vulnerables a este tipo de ataques.
Avadon dio 240 horas a la Lotería Nacional para pagar el rescate, tiempo que comenzó a correr desde ayer.
Otras empresas mexicanas que han sufrido hackeos son el Banco de México (Banxico), la Secretaría de Economía (SE), y del Servicio de Administración Tributaria (SAT) y Petróleos Mexicanos (Pemex).
Información de Latinus