A través de un software malicioso denominado ransomware, el grupo de ciberdelincuentes Avaddon secuestró la información de Pronósticos Deportivos de la Loterí­a Nacional (LOTENAL) y exigió rescate por la información comprometida, que va desde contratos y convenios de 2009 a 2021, hasta documentos legales, correspondencia, finanzas, datos notariales, outsourcing y más, detallaron los hackers.

Ransomware, o «secuestro de datos» en español, es software dañino que impide el acceso a archivos del sistema e infecta archivos para mantenerlos ocultos, lo que da pie a pedir un rescate a cambio de retirar esta restricción.

"Si bien los blancos de ataque más comunes en su corto periodo de vida han sido pequeñas y medianas empresas de Europa y Estados Unidos, algo que llamó nuestra atención es la cantidad de afectados por este ransomware en América Latina. Y es que en paí­ses como Brasil, Perú, Chile y Costa Rica se registraron ví­ctimas de Avaddon. Las mismas van desde organismos gubernamentales hasta compañí­as de industrias como la salud o las telecomunicaciones", indicó la firma de ciberseguridad ESET sobre las actividades de Avaddon.

En un mensaje publicado en su blog, los ciberatacantes emplazan a LOTENAL a contactarlos para negociar el pago del rescate de los datos retenidos. El plazo fijado de 9 dí­as comenzó a correr desde el jueves en la noche.

Cabe señalar que los pagos por ransomware generalmente se hacen a través de criptomonedas y la red anónima Tor.

Hiram Alejandro Camarillo, director de Información de Seekurity, fue quien se percató que LOTENAL ahora forma parte de las ví­ctimas de Avaddon. Sin embargo, manifestó que el Gobierno de México no ha mostrado interés por la seguridad informática.

La empresa que dirige Camarillo detectó al menos 16 sitios gubernamentales prácticamente sin actualización en sus sistemas de ciberseguridad, en algunos casos las dependencias ni siquiera se han dado cuenta que sus sitios ya se encuentran comprometidos.

🇲🇽 | El gpo de #ransomware #Avaddon anuncia que La Loterí­a Nacional de México (Pronosticos Deportivos), es una de sus nuevas ví­ctima
"contamos con datos como contratos y convenios de 2009 a 2021, docs legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más" pic.twitter.com/Uba44lPk7F

— Hiram Alejandro (@hiramcoop) May 28, 2021

Por su parte y para justificar la intermitencia en algunos de sus servicios, la LOTENAL emitió un comunicado en el que, sin hacer referencia del ciberataque y secuestro de datos, anunció la implementación de un plan de actualización de los sistemas para aumentar los mecanismos de control informático:

"De acuerdo con el fortalecimiento de los mecanismos de control y como parte del proceso de actualización de los sistemas informáticos de la institución, se ha implementado un plan de renovación y depuración, lo que ha generado intermitencia en los servicios de las áreas administrativas y operativas de la Loterí­a Nacional", informó la dependencia, asegurando que su plataforma para la realización de sorteos y concursos se encuentra con operatividad normal.

Avaddon es un grupo cibercriminal que ha tenido mucha actividad en lo que va de 2021. Por medio de su ransomware han logrado posicionarse en los mercados negros desde mediados del año pasado cuando fue reportado por primera vez.

Además de la LOTENAL, desde 2019 también han sido vulneradas en su ciberseguridad PEMEX, la Secretarí­a de Economí­a (SE), Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y del Servicio de Administración Tributaria (SAT).


Con información de Proceso y Business Insider México.