Grupo Avadon ataca a la Lotería Nacional; pide un pago para liberar el sistema de ciberseguridad

Foto: local.mx

  • El grupo denominado Avadon se adjudicó el ataque y publicó 10 documentos internos en su blog como muestra. Expertos aseguran que Avadon puede difundir más información si no se paga el rescate.

LATINUS / MÉXICO.-La Lotería Nacional fue víctima de un ataque con ransomware, de acuerdo con especialistas en ciberseguridad.

El grupo denominado Avadon se adjudicó el ataque y publicó 10 documentos internos en su blog como muestra. Expertos aseguran que Avadon puede difundir más información si no se paga el rescate.

El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales y exige el pago de un rescate, principalmente económico, para poder acceder de nuevo a ellos.

Hiram A. Camarillo, cofundador y director de seguridad de la información en la firma de ciberseguridad Seekurity, alertó que Avadon tiene información de Lotería Nacional desde 2009 y hasta este año.

Camarillo citó en su cuenta de Twitter a este grupo delictivo, que asegura tener datos de la Lotería Nacional como contratos y convenios, documentos legales, correspondencia, finanzas, datos notariales, outsourcing, entre otros archivos.

 | El gpo de #ransomware #Avaddon anuncia que La Lotería Nacional de México (Pronosticos Deportivos), es una de sus nuevas víctima
«contamos con datos como contratos y convenios de 2009 a 2021, docs legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más» pic.twitter.com/Uba44lPk7F

— Hiram Alejandro (@hiramcoop) May 28, 2021

“Todo grupo de ransomware (como Amadon) sólo quiere generar dinero. Esta es una estimación de lo que llegaron a generar en el 2020: $370 millones de dólares”, explicó Camarillo en su cuenta de Twitter.

El experto confirmó en conjunto con BleepingComputer que los sitios de la Lotería Nacional bloquean los accesos desde afuera de México, por lo que alertó un “inminente ataque” de DDoS.

“Se cree que el gobierno mexicano ha aislado intencionalmente los sitios web de Lotería Nacional y Pronósticos para evitar los ataques distribuidos de denegación de servicio (DDoS) por parte de la banda de ransomware Avaddon”, señala el análisis de Hiram Camarillo y BleepingComputer.

Un ataque de denegación distribuida de servicio (DDoS) es cuando se envían varias solicitudes de entrada a una página web con la intención de desbordar la capacidad del sitio para administrar varias solicitudes y de evitar que funcione correctamente.

Por lo regular los sitios de compra por internetcasinos en línea y demás empresas que se basen en dar servicios en línea son los más vulnerables a este tipo de ataques.

Avadon dio 240 horas a la Lotería Nacional para pagar el rescate, tiempo que comenzó a correr desde ayer.

Otras empresas mexicanas que han sufrido hackeos son el Banco de México (Banxico), la Secretaría de Economía (SE), y del Servicio de Administración Tributaria (SAT) y Petróleos Mexicanos (Pemex).

Compartir:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.