El grupo de origen ruso Avaddon comparte en su página más de tres gigas de documentos privados de la institución mexicana y amenaza con desvelar más datos sensibles
Avaddon ha cumplido su amenaza: el grupo de hackers de origen ruso ha filtrado esta semana más de 800 archivos con información confidencial de la Lotería Nacional. Los ciberlincuentes habían dado un plazo de 10 días a la institución mexicana para pagar un rescate antes de distribuir públicamente los datos. Al no haber recibido el cobro, los hackers han colgado en su página tres gigas con documentos privados, entre los que se encuentran presupuestos, informes financieros y prácticas de outsourcing. Avaddon ha asegurado que este primer paquete es solo una parte de la información de la que disponen y ha amenazado de nuevo a Lotería Nacional con desvelar más datos sensibles.
Este tipo de ataque es habitual entre los grupos de ransomware, que se dedican a secuestrar equipos o información a cambio de un reembolso económico. “Este paquete que han filtrado es para presionar a la Lotería Nacional”, explica el experto en ciberseguridad Hiram Camarillo, “como muchas compañías niegan los ataques, dejan disponible una parte de la información para comprobar que no están mintiendo”. Ahora Avaddon ha dado un nuevo plazo de ocho días a Lotería Nacional para efectuar el pago, si no terminarán de filtrar y venderán los datos robados. Todavía no se ha revelado la cuantía económica exigida, pero según un documento del Centro de Ciberseguridad Australiano por este tipo de ciberataques se suele pedir alrededor de 0,73 bitcoins, que se traduce en 40.000 dólares, unos 800.000 pesos mexicanos.
Avaddon está entre los cinco grupos de ransomware más grandes y activos. Registrado por primera vez en 2019, en su listado de víctimas se encuentran empresas de Brasil, España o Colombia. “Ellos dicen que tienen más información: pueden ser más archivos o archivos más importantes”, añade el director de Seguridad de la Información en Seekurity. En el primer comunicado sobre el ciberataque, Avaddon aseguró que disponía de documentos legales y financieros, contratos desde 2009 hasta ahora, e información sobre un caso de acoso sexual dentro de la empresa.
En los datos que han filtrado hasta ahora se incluyen las finanzas y presupuestos solo de 2021. Además los hackers han compartido un gran número de respaldos de correos electrónicos, uno de ellos del comité de ética de la empresa, de donde presumiblemente consiguieron la acusación de acoso sexual interpuesta por una mujer que trabajaba en el departamento de limpieza de Lotería Nacional en 2019.
Ningún experto en ciberseguridad recomienda pagar a este tipo de atacantes porque el cobro del rescate sirve para fortalecer al grupo delictivo y porque no hay garantía de que los datos robados no puedan ser utilizados. “Igual ya vendieron la información, no podemos creer en su palabra, son criminales”, considera Camarillo. El FBI también disuade de pagar a las empresas hackeadas.
El robo de datos a la Lotería Nacional es el último de una cadena de ciberataques que afecta a empresas y organismos mexicanos. En 2019, el blanco fue Pemex, los hackers secuestraron el 5% de sus equipos y causaron problemas en la refinería de Veracruz y de Tabasco. Al año siguiente fue el turno de la Comisión Nacional de Seguro y Finanzas, a quien le robaron más de 10 gigas de información confidencial por la que pedían un millón de dólares. Por el camino hay ataques a la secretaría de Economía y a bancos mexicanos. “No son ataques aislados. Es un tema de seguridad nacional”, asegura Camarillo. Este experto en ciberseguridad pide a los ciudadanos y al Gobierno mexicano empezar a tratar este tema como lo hace ya Estados Unidos: “Es un tema de terrorismo”. La solución pasa inevitablemente por mejorar la seguridad de las redes y apostar por equipos de policía cibernética.
