Un grupo de ciberdelincuentes, hackers, llamado Avaddon dio 240 horas a Pronósticos Deportivos de la Lotería Nacional para que paguen el rescate de la información secuestrada.
Lo anterior fue revelado por la firma de seguridad Seekurity que aseguró que el secuestro cibernético involucra a la Lotería nacional y a documentos potencialmente sensibles fechados entre el 2009 y el 2021.
🇲🇽 | El gpo de #ransomware #Avaddon anuncia que La Lotería Nacional de México (Pronosticos Deportivos), es una de sus nuevas víctima
“contamos con datos como contratos y convenios de 2009 a 2021, docs legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más” pic.twitter.com/Uba44lPk7F— Hiram Alejandro (@hiramcoop) May 28, 2021
“Contamos con datos como contratos y convenios de 2009 a 2021, documentos legales, correspondencia, finanzas, datos notariales, outsourcing y mucho más”, amenazaron los hackers en su mensaje.
De acuerdo con especialistas el ataque es denominado ransomware en el que los delincuentes secuestran equipos y sistemas informáticos a cambio de que se pague un rescate.
No obstante, los expertos señalan que no se debe realizar ningún pago pues esto ni siquiera garantiza que se recupere la información que fue extraída.
Por su parte, el especialista en ciberseguridad y fundador de Seekurity, Hiram Camarillo, advirtió sobre los peligros de este tipo de ciberdelincuentes.
En entrevista con Xataka México, Camarillo explicó que se han subido 11 documentos escaneados, un archivo en excel y varios formatos web.
Algunos de los documentos parecen contener información pública, pero dada la cantidad de datos es imposible asegurar que todos sean así.
El anuncio fue subido apenas el 27 de mayo y en él se dice que Pronósticos Deportivos “no quiere cooperar“, así que se da un ultimátum de 240 horas (diez días) para ponerse en contacto con el grupo que tiene los documentos. Si no hay comunicación, advierten, se filtrarán todos los documentos.
Finalmente, en cuanto a los constantes ataques de ransomware a instituciones, Camarillo asegura que “se debe a varios factores: la falta de concientización de la seguridad de los empleados” y “la poca atención de las instituciones hacia su seguridad”. Incluso argumenta que el trabajo remoto podría tener parte de la responsabilidad pues no todos trabajan de la misma manera.