Luego de que se diera a conocer que el pasado 27 de mayo se atacó el sistema de la Lotería Nacional y que se había tenido acceso a información que era clasificada como confidencial, la Lotería Nacional informó que se realiza una actualización de sus sistemas informáticos, esto sin hacer mención del presunto ciberataque.

Por medio de un comunicado, dijo que se implementó un plan de renovación y depuración.

“Se ha implementado un plan de renovación y depuración, lo que ha generado intermitencia en los servicios de las áreas administrativas y operativas de la Lotería Nacional”, dijo la dependencia por medio del comunicado.

Fue por medio del ramsonware llamado Avaddon que se atacó el sistema de la Lotería Nacional. Avaddon anunció que tenía bajo su poder información que ha sido clasificada como confidencial, entre la que se incluyen documentos legales, financieros, datos notariales y sobre outsorcing, así como otros empaquetados de la dependencia, así lo aseguró Hiram Camarillo, especialista en ciberseguridad y cofundador de Seekurity, a través de su cuenta de Twitter.

Fue por medio del ramsonware llamado Avaddon que se atacó el sistema de la Lotería Nacional. (Crédito: Shutterstock)

El ataque fue llevado a cabo mediante un software malicioso que encripta el contenido de un equipo y que pide un pago para devolver el acceso a la información. De acuerdo con el sitio Business Insider México, el ransomware fue detectado en febrero del 2020 y se han encriptado archivos del año 2009 al año 2021. Hiram Camarillo puntualizó, en entrevista con el medio especializado en tecnología Xataka México, que el ataque fue perpetrado por un grupo que está dentro del “top cinco de los grupos más poderosos de ransomware”.

En un anuncio desplegado por los ciberdelincuentes, se indicó que Pronósticos Deportivos “no quiere cooperar”, así que dieron un ultimátum de 240 horas para ponerse en contacto con quienes poseen los documentos, de lo contrario, éstos serán filtrados. Además, destacaron que el sitio de la Lotería Nacional sería hackeado mediante un ataque DDoS, que consiste en la interrupción e inhabilitación del funcionamiento normal de un servidor, un servicio o una red con el fin de sobrecargarlos.

Ante esto, los sitios informativos especializados en la materia, Seekutiry y BleepiComputes confirmaron que las autoridades gubernamentales de México reaccionaron al ataque bloqueando el acceso a la página oficial de la Lotería Nacional a aquellas direcciones que estén fuera del territorio mexicano para así poder contener el ataque.

Camarillo señaló que se han derectado hasta 16 sitios gubernamentales en estado de abandono y, en entrevista con Xataka México, comentó que los constantes ataques con ransomware a las instituciones de gobierno se deben a varios factores, entre ellos la “falta de concientización de la seguridad de los empleados” y “la poca atención de las instituciones hacia su seguridad”.

Por medio de un comunicado, se informó que se implementó un plan de renovación y depuración(Foto: Cuartoscuro)

Asimismo, Hiram Camarillo comentó a través de su cuenta de Twitter que estos ataques se enfocan esencialmente en ganar dinero y apuntó que una estimación realizada por Forbes, señaló que este tipo de ataques son muy redituables económicamente, pues para el año 2020 registraron ganancias de 370 millones de dólares, aproximadamente.

Según la revista financiera, durante el año 2020 México fue el blanco de una gran cantidad de ciberataques, así lo indicó Juan Pablo Castro, director de Innovación Tecnológica y Estrategia de Ciberseguridad, mientras que la compañía de seguridad Trend Micro aseguró que, durante ese año, logró detectar hasta cuatro amenazas por segundo vía correo electrónico. El experto apuntó que el teletrabajo, la instalación de programas para participar en conferencias virtuales y la incertidumbre sobre los registros para la vacunación contra la COVID-19, fueron elementos clave para que esta situación se agudizara.