La Lotería Nacional reconoció este lunes, haber sido víctima de un ataque cibernético a sus sistemas hace dos semanas, por parte de delincuentes que operan a nivel internacional
La
Lotería Nacional confirmó que hace dos semanas sufrió un ciberataque por el cual delincuentes internacionales sustrajeron información del área administrativa de la dependencia, aseveró a través de un comunicado que la situación se atendió de inmediato y se dio aviso a la
Policía Cibernética.
“En torno al ataque cibernético a los sistemas de la Lotería Nacional, se informa que hace dos semanas se detectó una sustracción de información en el área administrativa de Lotería Nacional, antes Pronósticos, por parte de delincuentes que operan a nivel internacional”, asentó la Lotería Nacional.
La institución encargada de la realización de
juegos y
sorteos en México expresó que ha contado con asesoría y apoyo de la
Coordinación de Estrategia Digital Nacional de la Presidencia de la República y de personas expertas en la materia; además de que la dependencia inició la gestión de un programa de modernización de los sistemas informáticos.
Si bien la
Lotería Nacional no aclara si se trata de un ataque de
ransomware, es decir un
secuestro de información, la noche del jueves 27 de mayo, el investigador en
ciberseguridad de la firma
Seekurity,
Hiram Camarillo, detectó en un foro en la red oscura
(deep web) un mensaje en el que los operadores del ransomware Avaddon le dan un plazo de 10 días a la
Lotería Nacional para
“cooperar con ellos” y así poder recuperar la información sustraída.
Los operadores de Avaddon han hecho públicos 17 documentos que presuntamente extrajeron de los sistemas de Pronósticos Deportivos, dependencia gubernamental que se fusionó en 2019 con la
Lotería Nacional, y amenazaron con ejecutar un ataque a la disponibilidad
(DoS) en contra de la infraestructura de la institución.
Quienes administran este
ransomware no mencionan en su aviso del ataque en contra de la
Lotería Nacional el monto del rescate por la información extraída; no obstante, el Centro Australiano de Ciberseguridad aseguró que
la demanda promedio de los atacantes es de 0.73 bitcoins, es decir alrededor de 26,000 dólares o medio millón de pesos mexicanos al tipo de cambio del 31 de mayo de 2021.
Según el Informe de inteligencia sobre bandas de ransomware en la
Darkweb de Darktrace,
Avaddon ha sido utilizado para atacar al menos a 170 compañías e instituciones públicas de 19 países, incluido México. Todos los sectores, desde la manufactura hasta la
energía, pasando por la
salud, el
gobierno y los
servicios financieros han sido atacados con este tipo de ransomware.
La
Lotería Nacional advirtió que los concursos y sorteos que realiza no se vieron afectados por el ciberataque y que operan con normalidad; además de que
garantizó el pago de premios.
Con información de El Economista
