El ransomware Avaddon atacó el sistema de la Lotería Nacional en México en donde se expuso información sensible desde el 2009. Así es como opera este malware.
De acuerdo con información de Eset, el ransomware tuvo un gran impacto durante el 2020 y se vio un incremento de este tipo de ataques con respecto a años previos.
La comunicación por correo y mensajería instantánea, el uso por primera vez de aplicaciones de videoconferencia para una gran cantidad de personas y el teletrabajo propiciaron al aumento de estos ataques cibernéticos.
¿Qué es el Avaddon?
El Avaddon es un ransomware as a service (RaaS) que fue reportado por primera vez en junio de 2020 y que cuenta con una sólida reputación en los mercados negros.
En un principio los ataques iniciaron en pequeñas y medianas empresas de Europa y Estados Unidos, pero ahora hay muchos afectados en América Latina.
Países como Brasil, Perú, Chile y Costa Rica se registraron víctimas de Avaddon, en organismos gubernamentales hasta compañías de industrias como la salud o las telecomunicaciones.
Algunos de los mecanismos de acceso inicial que estuvo utilizando este ransomware fueron correos de phishing con archivos adjuntos en formato ZIP que contienen un archivo javascript malicioso.
Estos correos incluyen un mensaje en el cuerpo del correo que buscan despertar la curiosidad del usuario, como una supuesta foto o similar.
Estos ataques requieren de un grupo organizado de cibercriminales que forman parte de lo que se denomina un programa de afiliados, según informa Eset.
Este modelo de multitarea y trabajo en conjunto permite la construcción de un servicio de creación de amenazas “a medida”.
El objetivo de este modelo de negocio es lograr convencer a las víctimas de que la mejor solución para recuperar sus archivos es enviar el pago solicitado por los hackers.
El ataque a la Lotería Nacional
Se informó que la Lotería Nacional fue hackeada y los ciberdelincuentes lograron obtener contratos, convenios y datos financieros del periodo del 2009 al 2021.
“Contamos con datos como contratos y convenios de 2009 a 2021, documentos legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más”, informaron los hackers en un mensaje.
Los ciberdelincuentas dieron 240 horas para que los contactaran y pagaran el rescate de la información secuestrada.