El grupo que atacó a Lotería Nacional publica sus datos en la Deep Web

Después de que un experto en ciberseguridad de la firma Seekurity publicara que la Lotería Nacional fue víctima de un ciberataque, la institución minimizó lo ocurrido al decir que implementó un plan de actualización de sus sistemas lo que causó «intermitencia» en áreas administrativas y operativas.

Sin embargo, los hackers cumplieron su amenaza. Publicaron en la Deep Web un oficio sobre un caso de acoso en la Lotería Nacional, afirmó Hiram Camarillo, director de seguridad de la información de Seekurity en esta entrevista en el canal u-GOB de YouTube.

«En este caso, Avaddon empieza a filtrar información. Analiza la información que robó. En este caso pues ellos tienen información de casos de acoso sexual dentro de la institución. Entonces eso es algo que puede generar demasiada presión tanto a nivel público, como internamente», indicó el especialista.

Los ciberdelincuentes prometieron revelar información que obtuvieron en el ataque si Lotería Nacional no cumplía con sus condiciones, como el pago del rescate para obtener claves de cifrado y de esta forma puedan desbloquear su información encriptada con el ransomware Avaddon.

Los hackers también prometieron atacar el sitio de la institución a través de un DDoS que interrumpe su servicio con repetidas solicitudes de acceso desde distintas partes del mundo. De acuerdo con Castillo, la Lotería Nacional sigue bloqueando el acceso a su sitio a servidores fuera de México.

El viernes, los hackeras dieron 240 horas para que Lotenal cumpla con el pago. Sin embargo, hasta el momento la institución señaló que la intermitencia en su servicio se debe a la implementación de mecanismos para «el fortalecimiento de los mecanismos de control y como parte del proceso de actualización de los sistemas informáticos de la institución».

¿Lotería Nacional debería pagar el rescate?

Hiram Castillo indicó en la entrevista con u-GOB que existen dos posturas distintas en el universo de la ciberseguridad. La primera es que es recomendable pagar a los hackers cuando tengan reputación de cumplir con las condiciones de la extorsión.

«Hay grupos que sí te entregan tu información de regreso y hay grupos que te entregan la llave. Una vez que entregan la llave, incluso llegan a borrar el nombre de la compañía dentro de su blog», señaló el experto.

«¿Por qué lo hacen estos grupos? Por que a final de cuentas para ellos es publicidad. Entonces cualquier persona que haya sido atacada dice ‘a mí me atacó este grupo, yo pagué por el rescate y eliminaron mi información, y aparte la pude recuperar’», añadió.

Castillo aclaró que no existe certeza de que estos grupos no vendan la información a un tercero de forma anónima.

La segunda postura tiene que ver con una ley aprobada en Estados Unidos en la que se establece como delito pagar un rescate a ciberdelincuentes. Esto debido a que se proporcionan recursos a grupos de hackers para expandir sus operaciones y realizar más ataques informáticos.

«Se ha descubierto que al pagar, y son cantidades fuertes —hay grupos de ransomware que piden millones de dólares, mínimo 5 millones— los están capitalizando; consiguen más gente, más desarrolladores y mejor tecnología», indicó.

¿Lotería Nacional sigue el precedente de Pemex?

En noviembre de 2019, Pemex fue víctima de un ciberataque lo que puso al descubierto algunas de sus vulnerabilidades. De acuerdo con un informe de la Auditoría Superior de la Federación (ASF) el ciberataque que sufrió Pemex se debió a que no instaló parches de seguridad y básicamente opera algunas de sus áreas con equipo computacional obsoleto. En ese entonces, Pemex minimizó el ataque a sus instalaciones.