Tecnología

Ciberdelincuentes filtran documentos internos de la Lotería Nacional

Información de pagos, pólizas, contratos y bases de datos de 2009 a 2021 fueron expuestas en este ataque que se adjudicó el grupo de hackers Avaddon.

mié 09 junio 2021 01:07 PM

hackeo-loteria nacional — Después de recibir un ataque de ramsomware, la Lotenal puede quedar aún más expuesta. (Foto: Cuartoscuro/Andrea Murcia)

Eréndira Reyes

@eresinaeresina

Hace unos días la Lotería Nacional (Lotenal) sufrió un ataque de ransomware a manos del grupo de hackers de origen ruso Avaddon. Sin embargo, además de esta vulneración, el día de ayer el grupo expuso 2.9 GB de información interna e indicó que la institución tenía 192 horas para contactarlos, pues de lo contrario exhibirán más información.

“La compañía no quiere cooperar con nosotros, entonces filtraremos algunos de sus documentos y les daremos 192 horas para comunicarse y cooperar con nosotros”, se puede leer en la amenaza.

Los documentos que quedaron expuestos van desde información de pagos, pólizas, contratos, hasta bases de datos desde el 2009 hasta el 2021 y aunque hasta el momento Lotenal no ha dado una postura sobre la situación, Avaddon dijo que la información que no expusieron podrá liberarse si no hay contacto de parte de la organización e incluso están dispuestos a venderla.

El jueves 27 de mayo, los ciberdelincuentes de Avaddon revelaron que habían atacado la información de la Lotería Nacional, y amenazaron con revelar datos confidenciales si la institución ocultaba el ataque o si no respondía. Avaddon le dio a Lotenal 10 días para pagar el rescate o hacer pública la información extraída de sus sistemas.

Lotenal reconoció que sufrió un robo de información del área administrativa realizado por delincuentes que operan a nivel internacional y tras percatarse del ciberataque, la institución notificó a la Policía Cibernética y dijo que cuenta con el asesoramiento de la Coordinación de Estrategia Digital Nacional (CEDN) de la Presidencia de la República, así como de expertos en ciberseguridad.

Este ciberataque coincide con las quejas de los usuarios de Pronósticos, que han compartido en redes sociales que los servicios de apuestas no funcionan correctamente.

De acuerdo con el navegador, Deep Web, hay al menos 800 documentos filtrados y destacan respaldos de los correos electrónicos oficiales de Lotenal, así como sesiones de los consejos directivos del organismo.

Expertos en ciberseguridad, como Andrés Velázquez, director de Mattica, han expresado su preocupación alrededor de este tema.

“Es un ransomware igual que el que afectó al oleoducto de Estados Unidos, es Ransomware-as-a-Service, para que un tercero pudiera afectar y quedarse con una parte de la ganancia”, indicó Velázquez en un tuit.

Mientras que Martina López, investigadora de seguridad de Eset, explica en un análisis que Avaddon, está creciendo en la región, por lo que podrían verse más este tipo de ataques.

“Si bien los blancos de ataque más comunes en su corto período de vida han sido las pequeñas y medianas empresas de Europa y Estados Unidos, algo que nos llamó la atención es la cantidad de personas afectadas por este ransomware en América Latina”, dice López .

En Brasil, Perú, Chile y Costa Rica se han reportado víctimas de Avaddon en los últimos meses, desde agencias gubernamentales hasta empresas de industrias del sector salud o telecomunicaciones.