- Ciberdelincuentes habían interpuesto un plazo para ‘liberar’ la información secuestrada de la Lotería Nacional.
- Previo al término del plazo, incluso se dio a conocer información delicada como acusaciones de acoso sexual.
- La Lotería Nacional aseguró que ya trabajaba para garantizar la seguridad del resto de sus actividades, como premios y sorteos.
El grupo de hackers Avaddon cumplió su amenaza y liberó alrededor de 3GB de información que supuestamente fue robada a la Lotería Nacional. Fue el pasado 27 de mayo cuando los hackers lanzaron un ultimátum en el que pedía dinero para no revelar datos sensibles. Un día después, la Lotería Nacional lanzó un comunicado asegurando que actualizarían sus sistemas y que se encontraban colaborando con la policía cibernética.
Tras ello, Avaddon aseguró que la Lotería no tomaba la amenaza como seria y publicó un documento sobre presuntas denuncias de acoso sexual en el interior de la institución.
Luego de un plazo de 10 días por el “rescate”, el grupo de hackers liberó la información en tres archivos, que pesan menos de 3GB, y los subió a un blog. Además, dieron a la institución 192 horas más para comunicarse con ellos, en caso de no hacerlo publicarían más documentos con información valiosa y el resto serían vendidos, según la firma de seguridad Seekurity.
La Lotería Nacional es una de las instituciones que mayor información y dinero mueven dentro de los organismos centralizados, es por ello que no es un tema menor cuando la semana pasada se dio a conocer un hackeo al que fue sometido, en ese momento, la encargada de realizar los juegos y sorteos legales en el país, no emitió comentario alguno, pero hoy a casi una semana que desde Merca 2.0 te reportamos los hechos, el organismo ha reconocido que tenía conocimiento desde hace dos semanas, pero insistió en que los premios devenidos de los sorteos están garantizados.
El grupo de ransomware Avaddon comunicó que tenía secuestrada información de Lotería Nacional y que la revelaría el 7 de junio en caso de no tener negociación con Lotenal. Incluso, el grupo amenazó con un ataque DDoS y Lotería Nacional decidió comenzar a bloquear direcciones IP extranjeras, en lo que parece ser un intento por evadir un posible.
Ese mismo día Lotería Nacional dijo que estaba en proceso de implementar un “plan de renovación y depuración, lo que ha generado intermitencia en los servicios de las áreas de administrativas y operativas de la Lotería Nacional“. Ese comunicado no confirmó el ataque, y tuvieron que pasar tres días más para que Lotería Nacional lo hiciera. Ahora, en un comunicado fechado del 31 de mayo, Lotería Nacional reconoce una “intrusión al sistema administrativo” y dice que ya se cuenta con el apoyo y asesoría de la Coordinación de Estrategia Nacional de la presidencia.
La Lotería Nacional en problemas
Los documentos que quedaron expuestos van desde información de pagos, pólizas, contratos, hasta bases de datos desde el 2009 hasta el 2021 y aunque hasta el momento Lotenal no ha dado una postura sobre la situación, Avaddon dijo que la información que no expusieron podrá liberarse si no hay contacto de parte de la organización e incluso están dispuestos a venderla.
De acuerdo con el navegador, Deep Web, hay al menos 800 documentos filtrados y destacan respaldos de los correos electrónicos oficiales de Lotenal, así como sesiones de los consejos directivos del organismo.
El gpo de #ransomware #avaddon liberó 3 GB de información supuestamente robada a la #LoteriaNacional y les han dado 192 horas más para comunicarse con ellos
Su mensaje en el blog dice que publicarán más documentos con información valiosa y el resto de los datos serán vendidos https://t.co/oLIMTlbKre— Hiram Alejandro (@hiramcoop) June 8, 2021
Lotenal reconoció que sufrió un robo de información del área administrativa realizado por delincuentes que operan a nivel internacional y tras percatarse del ciberataque, la institución notificó a la Policía Cibernética y dijo que cuenta con el asesoramiento de la Coordinación de Estrategia Digital Nacional (CEDN) de la Presidencia de la República, así como de expertos en ciberseguridad.
Ahora lee:
