Hace unos días se informó que Avaddon, un grupo de hackers dedicados a la extorsión, robó información de la Lotería Nacional y pidió un rescate para no revelar datos sensibles.
La pandemia favoreció un escenario más propicio para los ataques de ransomware, ya que la comunicación por correo y mensajería instantánea así como el uso de aplicaciones de videoconferencia se utilizan más frecuentemente.
El Avaddon es un ransomware as a service (RaaS) que fue reportado por primera vez en junio de 2020.
De acuerdo con información de Eset, el ransomware tuvo un gran impacto durante la pandemia y cuenta con una sólida reputación en los mercados negros.
Lee: ‘Contamos con sus datos’: Hackers amenazan a Lotería Nacional y exigen rescate
En un principio los ataques iniciaron en pequeñas y medianas empresas de Europa y Estados Unidos, pero ahora hay muchos afectados en América Latina.
Países como Brasil, Perú, Chile y Costa Rica han sido víctimas de Avaddon, tanto organismos gubernamentales como compañías privadas.
¿Cómo opera?
Este ransomware fue encontrado en correos de phishing con archivos adjuntos en formato ZIP que contienen un archivo javascript malicioso.
Aunque el modelo de RaaS opera con amenazas del tipo ransomware, también se encuentra en la dark web servicios que ofrecen otros tipos de amenazas.
El 28 de mayo, el grupo de ciberdelincuentes amenazó a Pronósticos Deportivos de la Lotería Nacional y dio un plazo de 240 horas, es decir, 10 días, que empezaron a correr desde la noche del pasado jueves, para pagar el “rescate”
Hasta ahora, el monto que exigió la organización no ha sido revelado.
La información fue revelada por la firma de seguridad Seekurity, que aseguró que el secuestro cibernético involucra a la Lotería nacional y a documentos potencialmente sensibles fechados entre el 2009 y el 2021.
“Contamos con datos como contratos y convenios de 2009 a 2021, documentos legales, correspondencia, finanzas, datos notariales, outsourcing y mucho más”, amenazaron los hackers en su mensaje.
#Avaddon actualizó el post de LN:
“no comprenden la seriedad de la situación”
“el hecho de querer ocultar que fueron hackeados y les robaron info, que tal si les decimos que tenemos información de acoso sexual en el lugar de trabajo, incidentes desagradables”
Via @elhackernet https://t.co/xjSsn2MLup pic.twitter.com/gLiT0cXhDi— Hiram Alejandro (@hiramcoop) May 29, 2021
De acuerdo con especialistas el ataque es denominado ransomware en el que los delincuentes secuestran equipos y sistemas informáticos a cambio de que se pague un rescate.