viernes 29 marzo 2024

Hackers atacan a la Lotería Nacional con ramsomware; dan plazo de 240 horas para “pagar rescate”

por etcétera

Especialistas en seguridad cibernética alertaron que la Lotería Nacional fue objeto de un ataque por parte de parte de un grupo de hackers que ahora tiene en su poder la información de contratos, convenios y finanzas del organismo, correspondientes al periodo comprendido entre 2009 y 2021.

Según lo encontrado por los expertos, el grupo criminal Avaddon se atribuyó el hackeo, para el cual emplearon ransomware, un tipo de software que les permite “secuestrar” la información con el objetivo de cobrar un rescate como condición para desencriptarla.

De acuerdo con el reporte de Reforma, los ciberdelincuentes dieron a la Lotería Nacional un plazo de 240 horas, que comenzó a correr desde la noche del jueves, para pagar el rescate y poder obtener el software que les permita recuperar la información “secuestrada”

Amenazaron con inhabilitar la página web del organismo  con un ataque de denegación de servicio distribuido (DDoS), que declina cualquier operación en el portal. Eso sucederá en caso de que no haya un acercamiento con ellos en el plazo estipulado.

A fin de demostrar el hackeo, los atacantes publicaron en su blog diez documentos de la Lotería Nacional, aseguró Hiram Camarillo, director de seguridad de la información en la firma de ciberseguridad Seekurity, quien detalló que el ataque se gestó desde hace varios días en el que poco a poco fueron extrayendo la información, sin que los responsables del área informática de la institución se percatara de ello.

Desde su punto de vista, este hackeo no tiene un objetivo político, sino meramente económico; estimó que el monto del rescate podría ser de 5 millones de dólares en adelante, dependiendo del número de equipos informáticos que hayan dañado.

Consideró que además de las redes internas de la Lotería Nacional, podrían verse afectados  los puntos de venta de Pronósticos. Por ello, el analista prevé que como medida de protección a la infección, podrían desconectarse los servidores internos, como ocurrió con el ataque informático que afectó a Pemex en 2019.

En la presente administración, otras dependencias que han sufrido ciberataques  son la Secretaría de Economía (SE), Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y del Servicio de Administración Tributaria (SAT).

arg

También te puede interesar