Ciberseguridad
Vulneran con ransomware a la Lotería Nacional
Los hackers de ransomware Avaddon afirman tener en su posesión documentos legales, finanzas, datos notariales, y más de la Lotería Nacional.
Hiram Camarillo, director de Información de Seekurity, quien descubrió el ataque y vulneración con ransomware a la Loteria Nacional (Lotenal) este día, dio a conocer a The Esports México que no se trata de un ataque directo o planeado específicamente para esta dependencia de asistencia social.
“Los grupos de ransomware no tienen un interés en específico, ellos lo único que buscan, varios de ellos lo han declarado abiertamente, sólo es ganar dinero”, aseguró al platicar con The Esports.
Esto porque el negocio del ransomware les genera millones de dólares anuales en ganancias y así pueden mejorar sus técnicas de ataque. Muchas veces ni siquiera saben cómo obtuvieron acceso a los sistemas de sus víctimas porque los suelen comprar a algún atacante que demuestre que la empresa es grande y tiene capacidad de pagar mucho por el rescate de su información.
La Lotenal bloquea su página
Con respecto a las medidas que ha tomado la Lotería Nacional de bloquear el acceso a su página desde otros países, algo que confirmó con ayuda de BleepinComputer, consideró que no es suficiente.
“Bloquear esos accesos es una forma de disminuir el riesgo, no es una forma de mitigarlo. Por los análisis que realizamos con Bleeping Computer, al parecer no cuentan con herramientas que mitiguen este tipo de ataques y por eso tomaron la decisión de bloquear accesos desde otros países. Tal vez, es una forma de contener el ataque en lo que compran o instalan una herramienta para protegerse contra esos ataques”, comentó.
Dicho método es conocido como Seguridad por Oscuridad, es decir, no es una protección porque para enfrentar ataques de denegación de servicio se requieren herramientas llamadas Web Application Firewall.
Los hackers de Avaddon anunciaron que tiene en su posesión documentos legales, correspondencia, finanzas, datos notariales, outsourcing, y otros datos de la Lotería Nacional, encontró Camarillo.
El rescate
El anuncio fue subido apenas el 27 de mayo y en él se dice que Pronósticos Deportivos “no quiere cooperar”, así que se da un ultimátum de 240 horas (diez días) para ponerse en contacto con el grupo que tiene los documentos. Si no hay comunicación, advierten, se filtrarán todos los documentos.
Para comprobar que el grupo tiene acceso a la información, Camarillo detalla que se han subido 11 documentos escaneados, un archivo en excel y varios formatos web. Algunos de los documentos parecen contener información pública, pero dada la cantidad de datos es imposible asegurar que todos sean así.
Camarillo aseguró que “se debe a varios factores: la falta de concientización de la seguridad de los empleados” y “la poca atención de las instituciones hacia su seguridad”. Incluso argumenta que el trabajo remoto podría tener parte de la responsabilidad pues no todos trabajan de la misma manera.