MÉRIDA, Yuc.- Un grupo de hackers conocido como Avaddon, dedicados a la extorsión a través de ransomware, secuestró información relacionada con finanzas y convenios de la Lotería Nacional (Lotenal), por la que exigen un rescate económico a cambio de un código de seguridad.
Hasta el momento no se ha dado a conocer el monto que el grupo criminal exige a la Lotería Nacional para liberarle del ataque.
Advirtieron que, como una forma para hacer presión, de no ser atendidas sus demandas lanzarán un ataque DDoS (o ataques por denegación de servicio distribuidos) contra el sitio de la institución pública.
Avaddon dio a la Lotenal un plazo de 240 horas, es decir, diez días que empezaron a correr desde la noche del jueves para que paguen el rescate o se atengan a las consecuencias.
Luego de darse a conocer la noticia, la Lotería Nacional no negó ni confirmó el ataque, en un comunicado se limitó a informar que de acuerdo con el fortalecimiento de los mecanismos de control y como parte del proceso de actualización de los sistemas informáticos de la institución, se ha implementado un plan de renovación y depuración, lo que ha generado intermitencia en los servicios de las áreas administrativas y operativas.
“Cabe destacar que nuestro soporte tecnológico para la realización de sorteos y concursos se encuentra operando normalmente, los cuales siguen transmitiéndose en vivo, por lo que, la consulta de premios, mascarillas de resultados, así como de la información general de nuestros concursos y sorteos pueden ser consultados en nuestros canales de información y a través de nuestras redes sociales”, subrayó la institución.
Avaddon es un grupo criminal internacional que, valiéndose de sus conocimientos en ransomware, término que está compuesto por las palabras en inglés ransom (rescate) y software, se dedica a buscar debilidades en sistemas y dispositivos de empresas y gobiernos que pueda explotar comercialmente, a través de la extorsión.
Se anuncia como un RaaS (Ransomware-as-a-Service) en foros subterráneos. El malware que utilizan se infiltra en sus víctimas principalmente a través de phishing y correos electrónicos maliciosos.
Hasta ahora no se conoce el origen del grupo, ni si persigue algún tipo de motivación política o social. Pero el FBI (Buró Federal de Investigaciones, en inglés) ha dado cuenta de su existencia y advertido de su peligrosidad.
Con información de Milenio