Hackers de Avaddon liberaron 3 GB de supuesta información confidencial correspondiente al área administrativa de la Lotería Nacional y dieron un nuevo plazo de 192 horas para que esta institución se comunique con ellos.
Hace unos días te informamos que un grupo de ciberdelincuentes conocidos como ransomware Avaddon hackeó la base de datos de la Lotería Nacional, obteniendo contratos, convenios y datos financieros correspondientes al periodo 2009 – 2021.
Hiram Alejandro Carrillo, director de Investigación en Seekurity, reconocida firma de consultoría en ciberseguridad, informó que este grupo de hackers dieron un plazo de 192 horas para que la Lotería Nacional se comunicara con ellos.
El director en Seekurity informó que Avaddon amenazó con publicar más documentos con información valiosa y el resto de los datos serán vendidos.
Después de percatarse del ciberataque, la Lotería Nacional informó a la Policía Cibernética y ha sido asesorada por la Coordinación de Estrategia Digital Nacional (CEDN) de Presidencia de la República, así como de expertos en ciberseguridad.
Este ciberataque coincide con las quejas de los usuarios, quienes han compartido en redes sociales que los servicios de apuestas no funcionan correctamente.
¿Avaddon atacó la base de datos de la Lotería Nacional?
El pasado 27 de mayo, los ciberdelincuentes de Avaddon dieron a conocer que habían atacado la información de Pronósticos Deportivos de la Lotería Nacional, y amenazaron con revelar datos confidenciales si la institución ocultaba el ataque o si no daba respuesta.
Se informó que la Lotería Nacional fue hackeada y los ciberdelincuentes lograron obtener contratos, convenios y datos financieros del periodo del 2009 al 2021.
“Contamos con datos como contratos y convenios de 2009 a 2021, documentos legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más”, informaron los hackers en un mensaje.
- TAMBIÉN PUEDES LEER: Tras ataque cibernético, Lotería Nacional opera con normalidad
¿Qué es Avaddon?
El Avaddon es un ransomware as a service (RaaS) que fue reportado por primera vez en junio de 2020 y que cuenta con una sólida reputación en los mercados negros.
En un principio los ataques iniciaron en pequeñas y medianas empresas de Europa y Estados Unidos, pero ahora hay muchos afectados en América Latina.
Países como Brasil, Perú, Chile y Costa Rica se registraron víctimas de Avaddon, en organismos gubernamentales hasta compañías de industrias como la salud o las telecomunicaciones.
Algunos de los mecanismos de acceso inicial que estuvo utilizando este ransomware fueron correos de phishing con archivos adjuntos en formato ZIP que contienen un archivo javascript malicioso.
Estos correos incluyen un mensaje en el cuerpo del correo que buscan despertar la curiosidad del usuario, como una supuesta foto o similar.
Estos ataques requieren de un grupo organizado de cibercriminales que forman parte de lo que se denomina un programa de afiliados, según informa Eset.
Este modelo de multitarea y trabajo en conjunto permite la construcción de un servicio de creación de amenazas “a medida”.
El objetivo de este modelo de negocio es lograr convencer a las víctimas de que la mejor solución para recuperar sus archivos es enviar el pago solicitado por los hackers.