La ciberseguridad suele ser un problema y una deficiencia para muchos gobiernos en el mundo, especialmente en América Latina. Muestra de ello es un reciente reporte que afirma que los sistemas de la Lotería Nacional Mexicana fueron hackeados por un grupo desconocido, estableciendo un plazo de 10 días para pagar una importante suma de dinero como rescate.
Esta noticia fue revelada hace un par de días por Hiram Camarillo, miembro de una agencia de ciberseguridad y, aunque Lotería Nacional no ha confirmado el incidente, el rumor sigue esparciéndose por plataformas como Facebook y Twitter.
Camarillo acompañó su reporte con algunas capturas de pantalla aparentemente extraídas de la plataforma en dark web operada por Avaddon, uno de los grupos de hacking más activos en la actualidad. Los hackers afirman haber accedido a toda clase de información resguardada por esta institución pública, incluyendo documentos legales, correspondencia interna y estados financieros, entre otros datos.
Acorde al reporte, el plazo establecido por Avaddon para pagar el rescate vence el próximo 6 de junio. En caso de que sus exigencias no sean cumplidas, los actores de amenazas aseguran que publicarán toda la información extraída de los sistemas de la lotería. Los hackers incluyeron algunas muestras de información como prueba de que, en efecto, lograron comprometer los sistemas mencionados.
Como muchos ya habrán intuido, Avaddon es una operación de ransomware como servicio (RaaS), lo que quiere decir que sus desarrolladores y afiliados tratan de acceder a los sistemas de organizaciones públicas y privadas para inyectar una variante de malware capaz de bloquear el acceso a los archivos o sistemas infectados, exigiendo a las víctimas el pago de un rescate a cambio de restablecer todo a la normalidad.
Al respecto, Lotería Nacional solo publicó un comunicado en el que de forma muy breve afirman que sus sistemas informáticos funcionan sin inconveniente alguno: “Nuestro soporte tecnológico para la realización de sorteos y concursos se encuentra operando normalmente”, menciona el comunicado.
No obstante, Camarillo mantiene su versión sobre el hackeo e incluso publicó nuevas capturas de pantalla del sitio web de Avaddon en el que los supuestos hackers afirman que los directivos de Lotería Nacional no comprenden la gravedad de este asunto y reiteraron su amenaza de publicar la información comprometida.
Falta menos de una semana para que venza el supuesto plazo de los hackers, por lo que no habrá que esperar mucho para saber quién de los involucrados en este incidente está mintiendo. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad