HACKEAN LOTERIA NACIONAL DE MEXICO Y SOLICITAN RESCATE EN BITCOIN
Ataque ransomware loteria nacional México
El hackeo por rasomware utiliza enlaces maliciosos para secuestrar la información de los usuarios.
Aunque se desconoce la suma, estos hackers suelen solicitar en promedio 0,7 BTC como pago.
El grupo advirtió que el sitio web sería bombardeado por un ataque DDoS.
A través de un ataque ransomware, el grupo de hackers ruso Avaddon ha podido robar información de la Lotería Nacional de México, antes conocida como Pronósticos Deportivos. Estos dan un plazo de 240 horas para comunicarse con ellos, de lo contrario, harán pública la información robada.
La primera advertencia del evento fue ofrecida por Hiram Alejandro, director de seguridad de información de la empresa Seekurity. A través de su Twitter, dio a conocer parte de algunos documentos compartidos por el grupo de hackers a finales del mes de mayo.
Los hackers, dentro del comunicado, advirtieron que poseen documentación sobre «contratos y acuerdos desde el 2009 al 2021, documentos legales, correspondencia, finanzas, datos de notaría, subcontratación y mucho más». El diario El País, en su versión para México, expuso que, además de esta documentación, el grupo de delincuentes también contaría con información referente a acosos sexuales, suscitados dentro de la Lotería Nacional.
El grupo Avaddon no especificó el monto ni la forma de pago. En el anuncio compartido solo se informa que la agencia tenía 240 horas para comunicarse con ellos. Según el Centro de Ciberseguridad de Australia, el monto promedio que el grupo Avaddon solicitó en sus más recientes ataques fue de 0,73 bitcoins, o en promedio, USD 40 mil, esto antes de la caída del precio a finales de mayo.
Confirmación del ataque por parte del Gobierno de México
Luego de que el 27 de mayo se diera a conocer la noticia, el día 31, el Gobierno de México, sacó un comunicado confirmando el ataque cibernético a los sistemas de la Lotería Nacional, del cual mencionan que el mismo había sido efectuado hace dos semanas atrás.
Según el comunicado, posterior al hackeo, la Policía Cibernética, en conjunto con la Coordinación de Estrategia Digital Nacional (CEDN) atendieron la situación, aunque aún no se aclara las medidas tomadas, y si fue realizado el pago a los delincuentes.
También se informó que la plataforma continuaba operando con normalidad, y que dicho evento no retrasaría ninguno de los sorteos.
Rasomware y los secuestros de información
El ataque realizado a la Lotería Nacional se ejecutó a través de una modalidad de estafa llamada ransomware. El funcionamiento de este ataque se basa en que, una vez instalado en la computadora de la víctima, encripta toda la información a la cual solo se puede acceder mediante una llave criptográfica, que el atacante supuestamente liberará una vez se realice el pago.
Adicionalmente, las bandas de ransomware han venido poniendo en marcha, desde 2020, la doble extorsión. Consiste en amenazar a la víctima con publicar la información robada en caso de que no paguen la suma exigida por el rescate.
El ataque suele iniciar a través de algún enlace malicioso, que los hackers envían comúnmente por correo electrónico con alguna descripción comprometedora del tipo «tenemos fotos de tu infidelidad».
Uno de los ataques más famosos de este tipo fue el ransomware llamado WannaCry, en el que los atacantes lograron hacerse con poco más de 7 BTC, que, para el 2017, equivalían aproximadamente a USD 20 mil.
Las autoridades recomiendan no pagar las extorsiones o amenazas de los hackers, ya que estos pagos financian al grupo criminal, y también, no significan garantía de que, una vez enviado el dinero, la información sea desbloqueada.
Este tipo de escenarios ha llevado a las autoridades estadounidenses a crear una regulación en contra de los pagos en ataques de ransomware. Considerando este tipo de ataques también como terrorismo dentro del territorio norteamericano.
Créditos :
Miguel Arroyo
No Comments