30.7 C
La Paz
martes, septiembre 21, 2021
InicioNacionalAnte ataque cibernético, silencio de Lotenal

Ante ataque cibernético, silencio de Lotenal

  • Ante ataques, dependencia guarda silencio; hackers de Avaddon aseguran que la institución quiere ocultar el hecho. Exigen rescate.

Los ciberdelincuentes de Ava- ddon que secuestraron información de Pronósticos Deportivos de la Lotería Nacional (Lotenal) amenazaron ayer con dar a conocer información confidencial si mienten sobre el ataque y si no les responden.

“Aparentemente, la empresa no entiende la seriedad de la situación y quiere ocultar el hecho de que fueron atacados y robamos datos de sus servidores”, señaló Avaddon.

Y lanzó la pregunta a Pronósticos Deportivos: “¿Y si decimos que tenemos una gran cantidad de datos confidenciales, como de acoso sexual en el lugar de trabajo, incidentes desagradables y mucha suciedad asociada con su empresa?”.

El jueves por la noche, el ransomware (secuestro de datos) Avaddon atacó a la Lotenal y le dio 10 días a la institución para pagar el rescate de la información.

Por su parte, el pasado viernes, Lotenal informó que sus sistemas informáticos se encuentran en actualización, pero ayer no se pronunció al respecto.

Este ataque de ransomware es el segundo al gobierno mexicano durante la presente administración, pues en noviembre de 2019 Pemex confirmó ataques cibernéticos que afectaron a 5% de sus computadoras. Sin embargo, la petrolera aseguró que el ciberataque no afectó sus operaciones.

¿Cómo opera Avaddon?

El ransomware como amenaza ha evolucionado y ahora involucra ataques dirigidos, en los cuales los ciberdelicuentes piden pagos más altos y usan mecanismos más sofisticados al secuestrar equipos y sistemas de empresas y gobiernos.

Martina López, investigadora de seguridad de Eset, explica en un análisis que Avaddon, grupo que atacó a Pronósticos Deportivos de la Lotería Nacional, es un ransomware como servicio (RaaS, por sus siglas en inglés) y cuenta con una sólida reputación en los mercados negros.

Esto significa que terceros contratan a los ciberdelincuentes para determinados servicios y objetivos. “Si bien los blancos de ataque más comunes en su corto periodo de vida han sido pequeñas y medianas empresas de Europa y Estados Unidos, algo que llamó nuestra atención es la cantidad de afectados por este ransomware en América Latina”, destaca López.

En Brasil, Perú, Chile y Costa Rica se ha dado cuenta de víctimas de Avaddon en los últimos meses, desde organismos gubernamentales hasta compañías de industrias en el sector salud o en el de telecomunicaciones.

En enero de 2021, la cantidad de empresas afectadas por Avaddon eran 23, y al menos cinco se encontraban en América Latina.

La manera en cómo opera es a través de correos electrónicos con archivos adjuntos en formato ZIP, con un archivo javascript malicioso, señala la analista.

“Estos correos incluían un mensaje en el cuerpo del correo que buscaban despertar la curiosidad del usuario, como una supuesta foto o similar”, detalla.

Ataque “como servicio”

Este modelo de ransomware como servicio que utiliza Avaddon “permite la construcción de un servicio de creación de amenazas “a la medida”, detalla López. Así, Avaddon puede adaptar los mecanismos de infección según las características del blanco elegido.

“Esto implica variaciones en los métodos utilizados para establecer un primer contacto, el monto que se solicita a la víctima para el pago del rescate, o modificar para cada ataque el código malicioso para evitar ser detectados por soluciones de seguridad que sepan de la existencia de ataques previos de la misma amenaza”, señala.

La Paz
nubes
30.7 ° C
30.7 °
30.7 °
72 %
4kmh
99 %
mié
32 °
jue
34 °
vie
33 °
sáb
33 °
dom
32 °

Ultimas Noticias

El secretario general de la ONU, António Guterres, abrió este martes la Asamblea General de la organización haciendo sonar la señal de “alarma” ante...

"Nos enfrentamos a la mayor cascada de crisis de nuestra vida", manifestó antes de alertar: "temo que nuestro mundo se dirige hacia dos conjuntos...

Presidente de El Salvador ahora es “el Dictador más cool del mundo mundial” en Twitter

Apenas la noche de este domingo, la biografía de Nayib Bukele fue cambiada para describirse como "dictador de El Salvador". Otra vez la biografía...

Canadá le da el sí a Trudeau en las urnas: mandatario gobernará por un tercer periodo

Acorde con las proyecciones de Canadian Press y las cadenas de televisión de Canadá, Trudeau seguirá al frente del país pero sin obtener...

México, el país con menos vacaciones pagadas en AL; está por debajo de Cuba, Panamá o Nicaragua

El periodo que se da en México está más cercano a países como Brunei, Nigeria, China, Uganda, Filipinas, Malasia o Tailandia, que tienen menos...