Avaddon: los piratas informáticos que robaron información de la lotería nacional pierden 800 archivos confidenciales

Avaddon estuvo a la altura de su amenaza: el grupo de piratas informáticos nacido en Rusia filtró más de 800 archivos con información confidencial de la Lotería Nacional esta semana. Los ciberdelincuentes le habían dado a la institución mexicana 10 días para pagar un rescate antes de distribuir públicamente los datos. Al no recibir el pago, los piratas informáticos publicaron tres gigabytes de documentos privados en su página, incluidos balances, estados financieros y prácticas de seguridad. subcontratación. Avaddon ha asegurado que este primer paquete es solo una parte de la información en su poder y una vez más ha amenazado a la Lotería Nacional con revelar datos más sensibles.

Este tipo de ataque es común entre grupos de Secuestro de datos, que se involucran en la incautación de equipos o información a cambio de un reembolso financiero. «Este paquete que filtraron es para presionar a la Lotería Nacional», explica el experto en ciberseguridad Hiram Camarillo, «como muchas empresas niegan los ataques, dejan parte de la información disponible para verificar que no mienten». Ahora Avaddon le ha dado a la Lotería Nacional un nuevo plazo de ocho días para realizar el pago si no terminan de filtrar y vender los datos robados. Aún no se ha revelado la cifra económica requerida, pero según un documento del Centro Australiano de Ciberseguridad para este tipo de ciberataque, se suelen solicitar unos 0,73 bitcoins, lo que se traduce en 40.000 dólares, unos 800.000 pesos mexicanos.

Avaddon se encuentra entre los cinco grupos de Secuestro de datos más grande y más activo. Registrada por primera vez en 2019, su lista de víctimas incluye empresas de Brasil, España o Colombia. «Dicen que tienen más información, pueden ser más archivos o archivos más importantes», agrega el director de seguridad de la información de Seekurity. En el primer comunicado sobre el ciberataque, Avaddon aseguró que tenía documentos legales y financieros, contratos de 2009 a la fecha e información sobre un caso de acoso sexual dentro de la empresa.

Los datos que han filtrado hasta ahora incluyen finanzas y presupuestos solo para 2021. Además, los piratas informáticos compartieron una gran cantidad de copias de seguridad de correo electrónico, una de ellas del comité de ética de la empresa, de la que supuestamente recibieron denuncias de acoso presentadas por una mujer que trabajó en el departamento de limpieza de la Lotería Nacional en 2019.

Ningún experto en ciberseguridad recomienda pagar a este tipo de atacantes porque cobrar el rescate sirve para fortalecer al grupo delictivo y porque no hay garantía de que los datos robados no puedan ser utilizados. «Quizás ya vendieron la información, no podemos creer en nuestra palabra, son delincuentes», considera Camarillo. El FBI también desalienta a las empresas pirateadas a pagar.

El robo de datos de la Lotería Nacional es el último de una cadena de ciberataques que afectan a empresas y organizaciones mexicanas. En 2019, el objetivo fue Pemex, los piratas informáticos secuestraron el 5% de sus equipos y causaron problemas en las refinerías de Veracruz y Tabasco. Al año siguiente le tocó el turno a la Comisión Nacional de Seguros y Finanzas, que robó más de 10 gigabytes de información confidencial por la que exigió un millón de dólares. En el camino hay ataques a la Secretaría de Economía y bancos mexicanos. “No son ataques aislados. Es una cuestión de seguridad nacional «, dice Camarillo. Este experto en ciberseguridad pide al gobierno y a la ciudadanía mexicanos que empiecen a lidiar con este problema como ya lo hace Estados Unidos:» Es una cuestión de terrorismo «. La solución pasa inevitablemente por mejorar. apuestas en equipos de policía cibernética.

Registrate aquí por Boletin informativo de EL PAÍS México y reciba todas las claves de información de la situación actual de este país