México. - Documentos presumiblemente sensibles de la Lotería Nacional, correspondientes al periodo 2009-2021, fueron secuestrados por un el grupo de hackers Avaddon.
Así lo dio a conocer el propio grupo de hackers Avaddon, el cual indicó que obtuvo documentos legales, correspondencia, finanzas y datos notariales de la Lotería Nacional.
De acuerdo con lo informado por Avaddon, el secuestro de información afectó en específico al área de Pronósticos Deportivos de la Lotería Nacional.
De la misma forma, el colectivo de ciber delincuentes advirtió que Pronósticos Deportivos de la Lotería Nacional no ha “querido cooperar”, por lo que fijó un “ultimátum” para negociar el “rescate”.
En su advertencia, Avaddon indicó que debe ser durante las siguientes 240 horas (es decir 10 días a partir de ayer 27 de mayo) que se negocie la devolución de la información.
De no existir una respuesta por parte de Lotería Nacional, Avaddon advirtió que filtrará todos los documentos que tiene en su poder.
México bloquea sitio de Lotería Nacional tras ataque de Avaddon
Ante el ataque cibernético que ejecutó el grupo de hacker Avaddon, se aplicó un bloqueo externo en las páginas de la Lotería Nacional.
El bloqueo en los sitios web de la Lotería Nacional, impide que direcciones IP con identificativos fuera de México, accedan a los portales.
De acuerdo con lo informado por el portal Bleeping Computer, durante la noche de ayer 27 de mayo el acceso desde IP fuera México era posible, sin embargo se ha aplicado un bloqueo este viernes.
La acción tendría como finalidad aplicar un aislamiento intencional a los sitios de la Lotería Nacional y Pronósticos para evitar los ataques por parte de Avaddon.
¿Qué es Avaddon?
El grupo de hackers Avaddon, se anuncia en foros subterráneos de internet como un “RaaS” (Ransomware-as-a-Service), un malware que funciona por phishing y correos electrónicos maliciosos.
El malware se entrega principalmente a través de phishing y correos electrónicos maliciosos que contienen archivos JavaScript maliciosos.
Instancias internacionales refieren que Avaddon, usa técnicas de “doble extorsión” como el secuestro de páginas o información, a cambio de pagos de rescate por ellos.
El Centro Australiano de Ciberseguridad (ACSC) indica que Avaddon, amenaza con filtrar los datos de la víctima si no se paga un rescate.
El fundador de la consultora de Seguridad de la Información y Ciberseguridad, Serkurity, Hiram Camarillo, refiere que Avaddon es uno de los grupos de hacker más grandes y poderosos del mundo.
El especialista en ciberseguridad explicó al portal especializado Xataka, que Avaddon afirma que tienen mínimo 8 víctimas cada 10 días en promedio.
Asimismo, se destaca que el grupo que fue reportado por primera vez en junio de 2020, cuenta con una importante reputación en los mercados negros.
FBI advirtió por ataques de Avaddon en todo el mundo
A inicios de este mes de mayo pasado, el FBI alertó por una campaña por parte de Avaddon, de la que dijo, estaba dirigida a organizaciones de todo el mundo.
En su alerta, el FBI indicó que Avaddon amenazaba sectores de gobierno, finanzas, energía, tecnología de la información, salud, manufactura, comercio minorista, energía y aerolíneas.
De la misma forma, el FBI reportó que Avaddon había amenazado con cometer ataques en países como Australia, Estados Unidos, Reino Unido, Francia, Alemania, Canadá, España y China.