Los hackers que robaron informaci¨®n a la Loter¨ªa Nacional filtran 800 archivos confidenciales

Avaddon ha cumplido su amenaza: el grupo de hackers de origen ruso ha filtrado esta semana m¨¢s de 800 archivos con informaci¨®n confidencial de la Loter¨ªa Nacional. Los ciberlincuentes hab¨ªan dado un plazo de 10 d¨ªas a la instituci¨®n mexicana para pagar un rescate antes de distribuir p¨²blicamente los datos. Al no haber recibido el cobro, los hackers han colgado en su p¨¢gina tres gigas con documentos privados, entre los que se encuentran presupuestos, informes financieros y pr¨¢cticas de outsourcing. Avaddon ha asegurado que este primer paquete es solo una parte de la informaci¨®n de la que disponen y ha amenazado de nuevo a Loter¨ªa Nacional con desvelar m¨¢s datos sensibles.

Este tipo de ataque es habitual entre los grupos de ransomware, que se dedican a secuestrar equipos o informaci¨®n a cambio de un reembolso econ¨®mico. ¡°Este paquete que han filtrado es para presionar a la Loter¨ªa Nacional¡±, explica el experto en ciberseguridad Hiram Camarillo, ¡°como muchas compa?¨ªas niegan los ataques, dejan disponible una parte de la informaci¨®n para comprobar que no est¨¢n mintiendo¡±. Ahora Avaddon ha dado un nuevo plazo de ocho d¨ªas a Loter¨ªa Nacional para efectuar el pago, si no terminar¨¢n de filtrar y vender¨¢n los datos robados. Todav¨ªa no se ha revelado la cuant¨ªa econ¨®mica exigida, pero seg¨²n un documento del Centro de Ciberseguridad Australiano por este tipo de ciberataques se suele pedir alrededor de 0,73 bitcoins, que se traduce en 40.000 d¨®lares, unos 800.000 pesos mexicanos.

Avaddon est¨¢ entre los cinco grupos de ransomware m¨¢s grandes y activos. Registrado por primera vez en 2019, en su listado de v¨ªctimas se encuentran empresas de Brasil, Espa?a o Colombia. ¡°Ellos dicen que tienen m¨¢s informaci¨®n: pueden ser m¨¢s archivos o archivos m¨¢s importantes¡±, a?ade el director de Seguridad de la Informaci¨®n en Seekurity. En el primer comunicado sobre el ciberataque, Avaddon asegur¨® que dispon¨ªa de documentos legales y financieros, contratos desde 2009 hasta ahora, e informaci¨®n sobre un caso de acoso sexual dentro de la empresa.

En los datos que han filtrado hasta ahora se incluyen las finanzas y presupuestos solo de 2021. Adem¨¢s los hackers han compartido un gran n¨²mero de respaldos de correos electr¨®nicos, uno de ellos del comit¨¦ de ¨¦tica de la empresa, de donde presumiblemente consiguieron la acusaci¨®n de acoso sexual interpuesta por una mujer que trabajaba en el departamento de limpieza de Loter¨ªa Nacional en 2019.

Ning¨²n experto en ciberseguridad recomienda pagar a este tipo de atacantes porque el cobro del rescate sirve para fortalecer al grupo delictivo y porque no hay garant¨ªa de que los datos robados no puedan ser utilizados. ¡°Igual ya vendieron la informaci¨®n, no podemos creer en su palabra, son criminales¡±, considera Camarillo. El FBI tambi¨¦n disuade de pagar a las empresas hackeadas.

El robo de datos a la Loter¨ªa Nacional es el ¨²ltimo de una cadena de ciberataques que afecta a empresas y organismos mexicanos. En 2019, el blanco fue Pemex, los hackers secuestraron el 5% de sus equipos y causaron problemas en la refiner¨ªa de Veracruz y de Tabasco. Al a?o siguiente fue el turno de la Comisi¨®n Nacional de Seguro y Finanzas, a quien le robaron m¨¢s de 10 gigas de informaci¨®n confidencial por la que ped¨ªan un mill¨®n de d¨®lares. Por el camino hay ataques a la secretar¨ªa de Econom¨ªa y a bancos mexicanos. ¡°No son ataques aislados. Es un tema de seguridad nacional¡±, asegura Camarillo. Este experto en ciberseguridad pide a los ciudadanos y al Gobierno mexicano empezar a tratar este tema como lo hace ya Estados Unidos: ¡°Es un tema de terrorismo¡±. La soluci¨®n pasa inevitablemente por mejorar la seguridad de las redes y apostar por equipos de polic¨ªa cibern¨¦tica.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S M¨¦xico y reciba todas las claves informativas de la actualidad de este pa¨ªs