Los documentos que quedaron expuestos van desde información de pagos, pólizas, contratos, hasta bases de datos desde el 2009 hasta el 2021 y aunque hasta el momento Lotenal no ha dado una postura sobre la situación, Avaddon dijo que la información que no expusieron podrá liberarse si no hay contacto de parte de la organización e incluso están dispuestos a venderla.
El jueves 27 de mayo, los ciberdelincuentes de Avaddon revelaron que habían atacado la información de la Lotería Nacional, y amenazaron con revelar datos confidenciales si la institución ocultaba el ataque o si no respondía. Avaddon le dio a Lotenal 10 días para pagar el rescate o hacer pública la información extraída de sus sistemas.
Lotenal reconoció que sufrió un robo de información del área administrativa realizado por delincuentes que operan a nivel internacional y tras percatarse del ciberataque, la institución notificó a la Policía Cibernética y dijo que cuenta con el asesoramiento de la Coordinación de Estrategia Digital Nacional (CEDN) de la Presidencia de la República, así como de expertos en ciberseguridad.
Este ciberataque coincide con las quejas de los usuarios de Pronósticos, que han compartido en redes sociales que los servicios de apuestas no funcionan correctamente.
De acuerdo con el navegador, Deep Web, hay al menos 800 documentos filtrados y destacan respaldos de los correos electrónicos oficiales de Lotenal, así como sesiones de los consejos directivos del organismo.
Expertos en ciberseguridad, como Andrés Velázquez, director de Mattica, han expresado su preocupación alrededor de este tema.
“Es un ransomware igual que el que afectó al oleoducto de Estados Unidos, es Ransomware-as-a-Service, para que un tercero pudiera afectar y quedarse con una parte de la ganancia”, indicó Velázquez en un tuit.
Mientras que Martina López, investigadora de seguridad de Eset, explica en un análisis que Avaddon, está creciendo en la región, por lo que podrían verse más este tipo de ataques.
“Si bien los blancos de ataque más comunes en su corto período de vida han sido las pequeñas y medianas empresas de Europa y Estados Unidos, algo que nos llamó la atención es la cantidad de personas afectadas por este ransomware en América Latina”, dice López .
En Brasil, Perú, Chile y Costa Rica se han reportado víctimas de Avaddon en los últimos meses, desde agencias gubernamentales hasta empresas de industrias del sector salud o telecomunicaciones.