Nacional

Atacan hackers a Lotería Nacional

Un grupo criminal empleó ransomware, un tipo de software que secuestra información a cambio de un rescate

Ailyn Ríos/Reforma

viernes, 28 mayo 2021 | 23:38

Ciudad de México.- La Lotería Nacional (Lotenal) fue hackeada y los ciberdelincuentes tienen posesión de contratos, convenios, finanzas y correspondencia del periodo 2009-2021, alertaron expertos.

Algunos de los documentos filtrados tienen el membrete de la Lotería Nacional, Pronósticos Deportivos para la Asistencia Pública y la Secretaría de Hacienda (SHCP).

Avaddon, un grupo criminal que emplea ransomware, un tipo de software que secuestra información a cambio de un rescate, está detrás del ataque.

Los ciberatacantes dieron 240 horas a Lotenal para ponerse en contacto, pagar el rescate y obtener el software que les desencriptaría la información secuestrada. El plazo empezó a correr desde la noche de este jueves.

De no darse el acercamiento, procederán a dejar inhabilitado el sitio web de la Lotería con un ataque de denegación de servicio distribuido (DDoS), que declina las operaciones de una página web.

Como prueba del ataque, los cibercriminales publicaron 10 documentos de Lotenal en su blog, explicó Hiram A. Camarillo, cofundador y director de Seguridad de la Información en la firma de ciberseguridad Seekurity.

"Este grupo debió haber atacado a la Lotería Nacional, a los sistemas o a los equipos hace días. Lo primero que hacen (los ciberdelincuentes) es ingresar a la red, ver qué es lo que hay, cuántos servidores hay, qué información hay.

"Empiezan a extraerla poco a poco para que nadie se dé cuenta. El último paso es cifrar la información para que en ese momento los administradores ya no puedan hace absolutamente nada", mencionó.

Camarillo explicó que este tipo de ataques no tienen una motivación política, pues los delincuentes sólo buscan lucrar con el secuestro.

"(El rescate) va de 5 millones de dólares para arriba. Todo depende de la cantidad de computadoras que hayan atacado, la cantidad de servidores y la cantidad de información que hayan robado.

"Yo creo que va a ser un monto alto porque ellos dicen que tienen información de 2009 a 2021", comentó.

Tras el ataque, la Lotería Nacional y Pronósticos Deportivos para la Asistencia Pública bloquearon el acceso a sus sitios web para direcciones IP ubicadas fuera de México, de acuerdo con el sitio Bleeping Computer.

Camarillo agregó que los sistemas de operación, como los puntos de venta de Melate, podrían verse afectados, así como las redes internas de Lotenal, donde se desconectarán las computadoras como medida de protección a la infección, como sucedió con Petróleos Mexicanos (Pemex) en 2019.

Desde 2019, además de Pemex y ahora Lotenal, la Secretaría de Economía (SE), Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y del Servicio de Administración Tributaria (SAT) han sido algunas de las dependencias ciberatacadas.

De acuerdo con Héctor Soto, especialista en ciberseguridad, los ataques a entidades públicas son comunes en México porque las entidades gubernamentales son sumamente vulnerables al no tomar medidas preventivas en esta materia

"No usan software para protegerse", señaló.

Otras empresas atacadas a nivel mundial por Avaddon son Al-Arfaj Group, Carlos Federspiel & Co, Febancolombia, AXA Group, Grupo Prilux y American Bank Systems, entre otras.