Avaddon un grupo de ransomware de origen ruso, infecta a la Lotería Nacional Mexicana.

• Avaddon asegura que ha robado documentos financieros, legales y contratos desde 2009 hasta ahora. Los ciberdelincuentes difundirán los datos si la institución mexicana no paga en cinco días

Avaddon_Loteria1324×660 620 KB

La Lotería Nacional Mexicana se ha convertido en la última víctima de Avaddon, un grupo de hackers de origen ruso con un historial de más de 170 empresas infectadas. El ciberataque a la institución mexicana tuvo lugar hace dos semanas, pero esta no lo ha admitido hasta el lunes.

“Se detectó una sustracción de información en el área administrativa de Lotería Nacional, antes Pronósticos Deportivos, por parte de delincuentes que operan a nivel internacional”, apunta el comunicado.

Entre los datos robados se encuentran documentos financieros, legales y de recursos humanos, así como contratos firmados desde 2009 hasta ahora. Los hackers también tienen en su poder información sobre un caso de acoso sexual dentro de la compañía.

Hiram Camarillo, director de Seguridad de la Información en Seekurity, fue quien dio la voz de alarma la semana pasada. Los hackers habían difundido el ciberataque en su blog, ubicado en la deep web (la llamada internet profunda, a donde no llegan los buscadores regulares). Adjuntaron como pruebas correos internos y capturas de pantallas de contratos, reuniones y pagos. Durante días, la institución mexicana no hizo comentarios. Y los delincuentes insistieron: “Aparentemente la empresa no entiende la seriedad de esta situación y quiere esconder el hecho de que fueron hackeados y robamos datos de sus servidores”.

“Tenemos muchos datos confidenciales como casos de acoso sexual, incidentes desagradables y mucha suciedad asociada a vuestra compañía. Si continuáis mintiendo a todo el mundo y no os ponéis en contacto con nosotros, estamos listos para sorprender a todos los que sigan las noticias”

Amenazó Avaddon en su última actualización. Mientras el contador sigue en rojo y bajando: quedan cinco días y unas horas para que filtren la información.

Camarillo asegura que Avaddon “es un grupo serio” y que no miente en sus amenazas. Registrado por primera vez en 2019, está entre los cinco grupos de ransomware más grandes y activos. En su listado de víctimas se encuentra las operaciones de AXA Group en Asia, Cuatro Barras en Brasil, Grupo Active y Fornesa SL, en España, el fondo Febancolombia en Colombia o compañías de Canadá y de Arabia Saudí. Se ubica su origen en Rusia puesto que se han identificado herramientas en ruso y también porque no atacan a empresas localizadas en la llamada Commonwealth of Independent States, que incluye a Rusia, Ucrania y Bielorrusia, detalla este experto en ciberseguridad.

Este ciberataque es una prueba más de la vulnerabilidad de las empresas y organismos mexicanos. La cultura de la ciberseguridad es nula, apunta Caramillo, que refiere, por ejemplo, más de 16 páginas del Gobierno de México que están abandonadas y atacadas por hackers. “Hay muchas malas configuraciones, el Gobierno no responde, jamás se contacta con nosotros”, explica.

En 2019, el blanco del ciberataque fue Pemex. En un ataque más grave que el de ahora secuestraron el 5% de los equipos, afectaron a la refinería de Veracruz y Tabasco y a servidores centrales. Al año siguiente fue el turno de la Comisión Nacional de Seguro y Finanzas, [a quien le robaron más de 10 gigas de información confidencial por la que pedían un millón de dólares. “Está muy mal la situación”, resume el investigador del International Institute of Cybersecurity, “se están atacando a muchas empresas mexicanas”.