El pasado 27 de mayo, un ramsonware llamado Avaddon atacó el sistema de la Lotería Nacional y anunció que tiene bajo su poder información que ha sido clasificada como confidencial, entre la que se incluyen documentos legales, financieros, datos notariales y sobre outsorcing, así como otros empaquetados de la dependencia, así lo aseguró Hiram Camarillo, especialista en ciberseguridad y cofundador de Seekurity, a través de su cuenta de Twitter.
El ataque fue llevado a cabo mediante un software malicioso que encripta el contenido de un equipo y que pide un pago para devolver el acceso a la información. De acuerdo con el sitio Business Insider México, el ransomware fue detectado en febrero del 2020 y se han encriptado archivos del año 2009 al año 2021. Hiram Camarillo puntualizó, en entrevista con el medio especializado en tecnología Xataka México, que el ataque fue permetrado por un grupo que está dentro del “top cinco de los grupos más poderosos de ransomware”.
En un anuncio desplegado por los ciberdelincuentes, se indicó que Pronósticos Deportivos “no quiere cooperar”, así que dieron un ultimátum de 240 horas para ponerse en contacto con quienes poseen los documentos, de lo contrario, éstos serán filtrados. Además, destacaron que el sitio de la Lotería Nacional sería hackeado mediante un ataque DDoS, que consiste en la interrupción e inhabilitación del funcionamiento normal de un servidor, un servicio o una red con el fin de sobrecargarlos.
Ante esto, los sitios informativos especializados en la materia, Seekutiry y BleepiComputes confirmaron que, hasta el momento, el las autoridades gubernamentales de México han bloqueado el acceso a la página oficial de la Lotería Nacional a aquellas direcciones que estén fuera del territorio mexicano para así poder contener el ataque.
Hasta el momento, la dependencia encargada de realizar juegos y sorteos no se ha pronunciado al respecto. Camarillo señaló que se han derectado hasta 16 sitios gubernamentales en estado de abandono y, en entrevista con Xataka México, comentó que los constantes ataques con ransomware a las instituciones de gobierno se deben a varios factores, entre ellos la “falta de concientización de la seguridad de los empleados” y “la poca atención de las instituciones hacia su seguridad” .
Asimismo, Hiram Camarillo comentó a través de su cuenta de Twitter que estos ataques se enfocan esencialmente en ganar dinero y apuntó que una estimación realizada por Forbes, señaló que este tipo de ataques son muy redituables económicamente, pues para el año 2020 registraron ganancias de 370 millones de dólares, aproximadamente.
Según la revista financiera, durante el año 2020 México fue el blanco de una gran cantidad de ciberataques, así lo indicó Juan Pablo Castro, director de Innovación Tecnológica y Estrategia de Ciberseguridad, mientras que la compañía de seguridad Trend Micro aseguró que, durante ese año, logró detectar hasta cuatro amenazas por segundo vía correo electrónico. El experto apuntó que el teletrabajo, la instalación de programas para participar en conferencias virtuales y la incertidumbre sobre los registros para la vacunación contra la COVID-19, fueron elementos clave para que esta situación se agudizara.
“Por día en México en el 2020 bloqueamos alrededor de 324,000 amenazas, fue un total en el año de más de 118 millones solo de correo electrónico, si lo llevas a minuto son 225 y 4 por segundo, es una gran cantidad amenazas bloqueadas a nivel de correo electrónico”, explicó.
SEGUIR LEYENDO: