Ciberseguridad

Avaddon se disuelve, pero dio datos sensibles de Lotería Nacional

Entre los documentos filtrados destacan los juicios laborales que enfrenta el organismo

Publicado

en

Foto. Cortesía

El grupo de ransomware Avaddon se disolvió, pero esto no significa que sus víctimas estén a salvo y muestra de ello es que los 3 Gigabytes de información que robó y filtró de la Lotería Nacional contienen datos sensibles como los juicios laborales que enfrenta el organismo o propuestas que nunca llegaron a término.

En The Esports México tuvimos acceso a la información filtrada por los cibercriminales entre la que destaca que el organismo encargado de los juegos y sorteos en México tiene de 2008 al 14 de junio de este año cerca de 83 juicios laborales en diferentes etapas de resolución.

Los documentos detallan que en conciliación de demanda y excepciones hay 25 juicios, en ofrecimiento, admisión y desahogo de pruebas o pendientes de resolver hay 33, en laudo condenatorio firme en contra hay 18, en laudo absolutorio a favor sólo cinco y asuntos concluidos en espera de que se dicte auto de remisión al archivo general hay dos.

Todos esos juicios representan un monto total de contingencia para el organismo de 102 millones 383 mil 489 pesos.

Resumen de los juicios filtrado por Avaddon
Fuente. Filtración

Entre la información filtrada por Avaddon también se encuentran los nombres de quienes iniciaron los juicios, el número del expediente, detalles de los casos, los demandantes que estaban bajo el formato de outsourcing y hasta de qué estados del país provienen.

Otros documentos filtrados detallan todos los contratos que realizó Lotería Nacional y el número de éstos de 2009 a la fecha, la evaluación de desempeño de un par de trabajadores con su nombre, número de empleado y cargo; así como algunos pagos hechos al Instituto Mexicano de Propiedad Industrial.

Juicios clasificados por el estado donde se presentó
Fuente. Filtración

A lo que se añade un documento de la Dirección de Marcas Tris y Chispazo con una propuesta para un programa de defensa personal femenina fechada en marzo de 2020, el cual estaría enfocado a mujeres y niñas de 12 años en adelante.

Dicho programa se justifica por el número de casos de violencia de género en especial en la zona de la tierra caliente y costa del Estado. Se elaboraría un plan de entrenamiento y acondicionamiento físico con estrategias y técnicas donde las mujeres aprenderán qué es la legitima defensa, medidas preventivas, acondicionamiento físico, defensa personal contra la violencia doméstica, delincuencia común, violación y cómo repeler un ataque.

La idea era que los cursos de artes marciales se impartieran en 27 municipios michoacanos, pero hasta el momento se desconoce si la propuesta fue desechada, le afectó la pandemia de covid-19 o jamás se presentó.

Imagen del documento con la propuesta
Fuente. Filtración

¿Volverán?

De acuerdo con Hiram Alejandro Camarillo, director de información de Seekurity, el grupo Avaddon anunció el cierre de sus operaciones, por lo que eliminaron su blog en la dark web y liberaron las llaves para desencriptar la información de sus casi 3 mil víctimas.

“No fue una sorpresa, esto se debe a muchas situaciones que han estado pasado con relación a este tipo de ataques. Estados Unidos comenzó a tomar más en serio estas situaciones, ya que últimamente se han visto afectadas compañías que, para ellos, son infraestructuras catalogadas como seguridad nacional”, explicó el experto.

Recordó que el grupo de ransomware DarkSide, quien fue el autor del ataque a Colonial Pipeline, desapareció unos días antes que Avaddon. Posiblemente porque Estados Unidos declaró que podría comenzar a catalogar estos ataques como terrorismo e, incluso, fue un tema que se trató en la reciente reunión del G-7.

Pese a esto, Camarillo consideró que esto no es el final porque normalmente estos grupos de cibercriminales resurgen bajo otro nombre o se dividen y crean más grupos, lo que depende en gran medida de si están respaldados por algún gobierno o son independientes.

En cuanto a las víctimas como Lotería Nacional, el especialista comentó que “tuvieron suerte” de que Avaddon no filtrar toda la información que robó, sin embargo, esto no significa que estén a salvo.

Un ejemplo de cómo Avaddon pedía los rescates
Fuente. Eset y  @GrujaRS

Trending

Salir de la versión móvil