El grupo de hackers de origen ruso Avaddon filtró 4.3 gigabytes de documentos internos de Pronósticos Deportivos de la Lotería Nacional (Lotenal), entre ellos información de pagos, pólizas, contratos y bases de datos que datan de entre 2009 y 2021, luego de que venciera el plazo otorgado para el pago de un rescate a cambio de no difundir la información.
Ahora, la organización ransomware –software de extorsión- amenazó a la oficina que depende de la Secretaría de Hacienda y Crédito Público (SHCP) a comunicarse con ellos y “cooperar”, de lo contrario, la información restante sería puesta en venta.
Hasta el momento, Lotenal no se ha pronunciado al respecto, y se desconoce a cuánto asciende el rescate solicitado o la información oficial que podrían tener, mientras que en la página de internet de Pronósticos Deportivos se muestra la leyenda “en mantenimiento”, y usuarios de redes sociales han acusado demoras en el pago de los premios.
Los archivos, colgados en el blog de la organización, y que puede ser consultado en la llamada Deep Web con un navegador especializado, consta de 4.3 gigabytes de archivos comprimidos con al menos 800 documentos, entre los que destacan respaldos de los correos electrónicos oficiales, bases de datos del personal y de proveedores, contratos, sesiones de los consejos directivos, estrategias de promoción, calendarios, inventarios, e incluso una carta de denuncia de acoso dentro de la institución.
A las 22:00 horas del domingo venció el plazo fijado de 240 horas, trazado por los cibersecuestradores, tiempo que le habrían dado Pronósticos Deportivos para evitar la difusión de la información robada desde el 27 de mayo, dejando en su blog una leyenda con un anuncio de “coming soon” (próximamente).
Pero esta madrugada los archivos fueron liberados con la clara amenaza de que existen más, y que serían vendidos, sin especificar a quién o a dónde.
“La compañía no quiere cooperar con nosotros, entonces filtraremos algunos de sus documentos y les daremos 192 horas para comunicarse y cooperar con nosotros”, se puede leer en la amenaza
Consultado al respecto, Hiram Camarillo, cofundador y director de seguridad de la información en Seekurity, sugiere al gobierno federal “tomar en serio este tipo de ataques”, y buscar asesorarse con instituciones como el FBI o el Departamento de Justicia, que ya ha tipificado estos ataques como terrorismo y ayuda a las empresas a recuperar sus datos, pues este tipo de ataques ya han causado estragos en varios miles de compañías y gobiernos de todo el mundo.
“El gobierno debería acercarse a las instituciones privadas alertando de estas situaciones, debería considerar seguir la línea y considerar estos ataques como terrorismo, porque al final es información que te roban”, dijo en entrevista.
JLMR
