Cibercriminales amenazaron a la Lotería Nacional (Lotenal) con revelar información de acoso sexual dentro de la institución por intentar esconder que fueron hackeados, según actualizaciones del grupo que perpetró el ataque.
El jueves pasado por la noche, Lotenal fue hackeada por Avaddon, un grupo criminal que secuestra información a cambio de un rescate.
Sin embargo, el viernes por la noche Lotenal, que desde 2020 forma parte de Pronósticos Deportivos, emitió un comunicado atribuyendo las intermitencias que presenta la institución a la actualización de sus sistemas. La Lotería no negó ni afirmó el ciberataque.
"Aparentemente la compañía (Lotenal) no está entendiendo la seriedad de esta situación y quiere esconder el hecho de que fueron hackeados y que su información fue robada de los servidores.
"Pronósticos, que hay si te decimos que tenemos mucha información confidencial como acoso sexual en el lugar de trabajo, incidentes desagradables y muchas cosas sucias asociadas con tu compañía.
"Si continúas mintiendo a todos y no nos contactas, nosotros estamos listos para sorprender a todos los que siguen las noticias relacionadas con nuestro ataque a tu compañía con cada documento interesante que tenemos.
"Recuerda esos datos no puede ser desencriptada sin nuestro desencriptador general y tu sitio será atacado con un DDoS (ataque de denegación de servicio)", amenazaron los cibercriminales.
Los ciberdelincuentes tienen posesión de contratos, convenios, finanzas y correspondencia del periodo 2009-2021. Algunos de los documentos filtrados tienen el membrete de la Lotería Nacional, Pronósticos Deportivos para la Asistencia Pública y la Secretaría de Hacienda (SHCP).
Avaddon dio 240 horas a Lotenal para ponerse en contacto, pagar el rescate y obtener el software que les desencriptaría la información secuestrada. El plazo empezó a correr desde la noche de este jueves.
Como muestra de los documentos de acoso sexual, los hackers publicaron un escrito donde una trabajadora de limpieza denuncia el acoso sexual que vivió dentro de Lotenal.
"Avaddon va a empezar a atacar a Lotenal. Lo más seguro es que ahorita estén analizando sus sistemas. Si están dentro de su red van a sacar más información de la que ya tienen para aumentar el pago.
"Estos grupos son criminales que ganan millones de dólares extorsionando. No van a dejar tan fácil a la Lotería" dijo Hiram A. Camarillo, cofundador y director de Seguridad de la Información en la firma de ciberseguridad Seekurity.
La Lotería Nacional debe de trabajar en asegurarse que Avaddon no sigue dentro de su red y actuar inmediatamente identificando la información que les robaron, porque pueden llevarse sorpresas, mencionó Camarillo.
"Lotenal debe de entender que Avaddon los monitorea a través de noticias. Por eso lanza esas 'respuestas'.
"No es la primera vez que una empresa atacada niega el ataque, y que los grupos de ransomware le responden a la empresa. Ya ha pasado la misma situación varías veces", concluyó Camarillo.