El pasado 27 de mayo la Lotería Nacional sufrió un ciberataque por parte del grupo denominado Avaddon, quienes extrajeron contratos, convenios, documentos legales, correspondencia, finanzas, datos notariales, outsourcing, entre otros de esta institución

Eva Rosete

¿En qué consistió el ataque de ciberseguridad a la Lotería Nacional Mexicana? El 31 de mayo se dio a conocer un ataque a los datos de esta institución: «se informa que hace dos semanas se detectó una sustracción de información en el área administrativa de Lotería Nacional, antes Pronósticos, por parte de delincuentes que operan a nivel internacional”, se leyó en el comunicado de la Lotería Nacional.

El primero en informar sobre el ciberataque fue Seekurity, una empresa consultora mexicana que provee de servicios y soluciones en seguridad de la información y ciberseguridad. En su cuenta de Twitter, Seekurity, demuestra que Avaddon, grupo de hackers dedicados al servicio de ransomware, habías hackeado la Lotería Nacional y sustrajo documentos.

El cofundador y director de seguridad de la empresa Seekurity, Hiram Alejandro, en su cuenta personal de twitter también publicó el incidente, que hasta ahora había sido inédito.

¿Qué pasó con la información que robaron? El grupo Avaddon publicó 10 documentos en línea, entre los cuales había pagos, pólizas, relaciones de contratos, pedidos, etc.

Al día siguiente, el cofundador de Seekurity también tuiteó la gravedad que se veía reflejada en el robo de datos, pues se acusaban delitos como acoso sexual en la Lotería Nacional como lugar de trabajo:

Sin embargo el robo de estos datos, además de ser publicada una parte, había otra que estaba secuestrada por el grupo de hackers, pues Avaddon solicitaba un pago que no se había cubierto, por lo que empezaron a presionar con revelar información de los archivos que tenían en su poder. Esperaban meter presión haciendo públicos casos sobre acoso sexual laboral en la Lotería Nacional.

Hasta el 31 de mayo, en un comunicado de prensa se explicó, que cuando se dieron cuenta del ciberataque, la institución dio aviso a la policía cibernética y que la Lotería Nacional estaba siendo asesorada por la Coordinación de Estrategia Digital Nacional (CEDN) y expertos externos.

Unos días antes de que se informara sobre el ataque a la Lotería Nacional, un comunicado anunciaba que se había iniciado «la gestión de un programa de modernización de los sistemas informáticos y [que] se cuenta con respaldo de la información en todas las áreas”.

“De acuerdo con el fortalecimiento de los mecanismos de control y como parte del proceso de actualización de los sistemas informáticos de la institución, se ha implementado un plan de renovación y depuración, lo que ha generado intermitencia en los servicios de las áreas administrativas y operativas de la Lotería Nacional”, indicó la Lotería Nacional el 28 de mayo y añadieron que sus soportes técnicos funcionan para los sorteos y concursos.

Ramsomware, una amenaza para la economía

El ransomware es un ciberdelito que suele orientarse a grandes organizaciones o dependencias gubernamentales. En 2020 aumentó un 311% respecto al año anterior, según el Reporte de crímenes con cripto de 2021 publicado en febrero de este año por Chainalysis.

“La cifra de 2020 para los pagos totales de ransomware probablemente crecerá […] particularmente en los últimos meses del año […] también debemos tener en cuenta que el ransomware es exclusivamente destructivo, en el sentido de que los ataques pueden paralizar a los gobiernos y empresas locales durante semanas”, declara Chainalysis en su reporte.