Avaddon ha cumplido su amenaza: el grupo de hackers de origen ruso ha filtrado esta semana más de 800 archivos con información confidencial de la Lotería Nacional. Los ciberlincuentes habían dado un plazo de 10 días a la institución mexicana para pagar un rescate antes de distribuir públicamente los datos. Al no haber recibido el cobro, los hackers han colgado en su página tres gigas con documentos privados, entre los que se encuentran presupuestos, informes financieros y prácticas de outsourcing.
Avaddon ha asegurado que este primer paquete es solo una parte de la información de la que disponen y ha amenazado de nuevo a Lotería Nacional con desvelar más datos sensibles.
Este tipo de ataque es habitual entre los grupos de ransomware, que se dedican a secuestrar equipos o información a cambio de un reembolso económico.
“Este paquete que han filtrado es para presionar a la Lotería Nacional”, explica el experto en ciberseguridad Hiram Camarillo, “como muchas compañías niegan los ataques, dejan disponible una parte de la información para comprobar que no están mintiendo”.
Ahora Avaddon ha dado un nuevo plazo de ocho días a Lotería Nacional para efectuar el pago, si no terminarán de filtrar y venderán los datos robados. Todavía no se ha revelado la cuantía económica exigida, pero según un documento del Centro de Ciberseguridad Australiano por este tipo de ciberataques se suele pedir alrededor de 0,73 bitcoins, que se traduce en 40.000 dólares, unos 800.000 pesos mexicanos.
Avaddon está entre los cinco grupos de ransomware más grandes y activos. Registrado por primera vez en 2019, en su listado de víctimas se encuentran empresas de Brasil, España o Colombia. “Ellos dicen que tienen más información: pueden ser más archivos o archivos más importantes”, añade el director de Seguridad de la Información en Seekurity. En el primer comunicado sobre el ciberataque, Avaddon aseguró que disponía de documentos legales y financieros, contratos desde 2009 hasta ahora, e información sobre un caso de acoso sexual dentro de la empresa.
En los datos que han filtrado hasta ahora se incluyen las finanzas y presupuestos solo de 2021. Además los hackers han compartido un gran número de respaldos de correos electrónicos, uno de ellos del comité de ética de la empresa, de donde presumiblemente consiguieron la acusación de acoso sexual interpuesta por una mujer que trabajaba en el departamento de limpieza de Lotería Nacional en 2019.
En este tipo de ciberataques de secuestro de datos el FBI disuade de negociar con los criminales quienes probablemente ya vendieron la información.