La Lotería Nacional (Lotenal) dio a conocer que hace dos semanas sufrió una sustracción de información del área administrativa ejecutada por delincuentes que operan a nivel internacional.
Después de darse cuenta del ciberataque, Lotenal dio aviso a la Policía Cibernética y ha tenido la asesoría de la Coordinación de Estrategia Digital Nacional (CEDN) de Presidencia de la República, así como de expertos en ciberseguridad.
“Cabe destacar que se ha iniciado la gestión de un programa de modernización de los sistemas informáticos y se cuenta con respaldo de la información en todas las áreas”, destaca la institución en un comunicado.
El jueves, el grupo de ciberdelincuentes que ataca con el ransomware Avaddon informó que había secuestrado información de Pronósticos Deportivos de Lotenal y daba 10 días para que la Lotería pagara el rescate.
Por otra parte, Lotenal asegura que los concursos y sorteos no se vieron afectados y operan con normalidad, además agregó que el pago de premios está garantizado.
¿Cómo opera Avaddon?
El ransomware como amenaza ha evolucionado y ahora involucra ataques dirigidos, en los cuales los ciberdelicuentes piden pagos más altos y usan mecanismos más sofisticados al secuestrar equipos y sistemas de empresas y gobiernos.
Martina López, investigadora de seguridad de Eset, explica en un análisis que Avaddon, grupo que atacó a Pronósticos Deportivos de la Lotería Nacional, es un ransomware como servicio (RaaS, por sus siglas en inglés) y cuenta con una sólida reputación en los mercados negros.
Esto significa que terceros contratan a los ciberdelincuentes para determinados servicios y objetivos. “Si bien los blancos de ataque más comunes en su corto periodo de vida han sido pequeñas y medianas empresas de Europa y Estados Unidos, algo que llamó nuestra atención es la cantidad de afectados por este ransomware en América Latina”, destaca López.
En Brasil, Perú, Chile y Costa Rica se ha dado cuenta de víctimas de Avaddon en los últimos meses, desde organismos gubernamentales hasta compañías de industrias en el sector salud o en el de telecomunicaciones.
En enero de 2021, la cantidad de empresas afectadas por Avaddon eran 23, y al menos cinco se encontraban en América Latina.