Como la firma de seguridad Seekurity dio a conocer la semana pasada, la Lotería Nacional para la Asistencia Pública, encargada de realizar juegos y sorteos en México, confirmó que sufrió un ciberataque en su sistema. Se trata de un hackeo por ransomware, es decir, un secuestro de información que se da a través de un programa dañino.
De acuerdo con Seekurity, el grupo criminal llamado Avaddon se adjudicó el ataque y agregó que tuvo acceso a documentos valiosos y a archivos de la institución como contratos, convenios, reportes de finanzas y legales de 2009 a 2021. El colectivo también aseguró que Lotería Nacional “no quiso cooperar”, por lo que dio 240 horas o 10 días para recibir un rescate que evite que revele todos estos datos.
Pero, ¿qué pueden contener estos archivos? Ya se tienen los primeros ejemplos.
Para presionar a Lotería Nacional, Avaddon comenzó a filtrar documentos presuntamente extraídos de los sistemas de la organización, los cuales incluyen el relato de un caso de acoso sexual que data de octubre de 2019, así como un nombramiento dentro de la subdirección general de asuntos jurídicos de enero de 2021.
Al respecto, Lotería Nacional para la Asistencia Pública dijo en un comunicado que dio aviso a la Policía Cibernética de lo ocurrido y que cuenta con apoyo de la Coordinación de Estrategia Digital Nacional (CEDN), así como de “personas expertas en la materia”. Agregó “que se ha iniciado la gestión de un programa de modernización de los sistemas informáticos y se cuenta con respaldo de la información en todas las áreas”.
Mientras tanto, aseguró que los concursos y sorteos que realiza no han sido afectados y operan con normalidad.
De no obtener la suma que pidió a la institución, Avaddon amenazó con dejar inhabilitado el sitio de Lotería Nacional mediante un ataque DDoS, informó Seekurity. El periodo especificado por los atacantes terminaría el 7 de junio.
Aunque el grupo no mencionó a cuánto asciende el monto del rescate que pidió a Lotería Nacional, de acuerdo con el Centro Australiano de Ciberseguridad la demanda promedio de los atacantes a través de ransomware es de 0.73 bitcoins, es decir, alrededor de medio millón de pesos.
Apenas el 7 de mayo pasado, un ataque similar se dio por parte de ransomware DarkSide que impactó a Colonial Pipeline, una relevante compañía de oleoducto en Estados Unidos, provocando un corte del suministro de nafta, diesel y otros productos refinados para un tramo de aproximadamente 8,850 kilómetros, desde Texas hasta Nueva York. Vale la pena recordar que, en México, también se dio un caso en 2019 en el que la petrolera Pemex fue atacada por ransomware Dopplepaymer.
Los expertos, como la firma de seguridad Kaspersky, recomiendan no pagar en ningún caso el rescate de la información, pues esto implica impulsar el modelo de negocio de los atacantes, así como relacionarse directamente con los mismos, lo que puede llegar a generar sanciones o cargos. Además, darles la suma que piden a los cibercriminales no garantiza la recuperación de la información o archivos.