El grupo de ciberdelincuentes Avaddon dio 240 horas, unos 10 días, para que Pronósticos Deportivos de la Lotería Nacional pague el rescate de la información secuestrada, entre la que se encuentran: documentos legales, correspondencia, finanzas, datos notariales, ourcing, y otros datos entre el 2009 y 2021, de acuerdo con Hiram Camarillo, especialista en ciberseguridad y fundador de Seekurity.
???? | El gpo de #ransomware #Avaddon anuncia que La Lotería Nacional de México (Pronosticos Deportivos), es una de sus nuevas víctima
— Hiram Alejandro (@hiramcoop) May 28, 2021
"contamos con datos como contratos y convenios de 2009 a 2021, docs legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más" pic.twitter.com/Uba44lPk7F
Camarillo dijo que el grupo de ciberdelincuentes colocaron más de 10 documentos internos con información de pagos, pólizas, relación de contratos y pedidos. Sin embargo, no se reveló el monto que fue solicitado como parte del rescate.
El ataque es el denominado ransomware donde los delincuentes cibernéticos secuestran equipos y sistemas informáticos a cambio de que se pague un rescate, sin embargo, de acuerdo con expertos, no se debe realizar el pago pues este no garantiza que se recupere la información.
PEMEX, EL CANDIDATO
En 2019, los investigadores de seguridad informática MalwareHunterTeam, así como el especialista estadunidense Vitali Kremez, dieron a conocer que Petróleos Mexicanos (Pemex) había sido “atacado” exitosamente por un ransomware tipo DoppelPaymer, que es una rama del ransomware BitPaymer.
Los expertos en ciberseguridad aseguraron en aquel entonces que las notas de rescate filtradas en la llamada Deep Web, confirmaron el “ataque” exitoso y que, aunque la nota de rescate no decía el nombre de la empresa, una fuente familiarizada con el asunto compartió la URL completa del sitio de pago Tor con la compañía BleepingComputer, que identificaba a Pemex como la víctima.
En ese entonces, el equipo de informática forense MalwareHunter Team rastreó los pantallazos que compartieron los empleados de la firma en redes sociales, y reveló que estos lograron abrir una ventana de negociación y pago, en donde los ciberatacantes solicitaron 565 bitcoins, o 4.9 millones de dólares, para liberar las computadoras afectadas de la petrolera.
La ventana de negociación era parte de las instrucciones que envían los hackers a una empresa atacada con el ransomware ''Doppel Paymer'' para que ésta pueda pagar su rescate, como una línea de depósito o transferencia. Un ransomware consiste en que un grupo de ciberatacantes ingresa a la red de una empresa o persona y toma control de sus equipos informáticos. Después, no los deja ingresar a estos a menos que paguen un rescate, como en un secuestro.
En el 2019 los hackers dieron 48 horas a Pemex para hacer el pago.
El gobierno federal inició una investigación para determinar si en el ciberataque a participó personal interno; Pemex no pagó el rescate de 5 millones de dólares que los hackers pedían para liberar la información del área administrativa de la Torre Ejecutiva de Pemex.
CJ