El grupo de hackers que robó información a la Lotería Nacional dio de baja su blog y liberó la información que tenía embargada. El plazo para que la Lotería Nacional contactara con ellos estaba por vencer.
Eva Rosete
El grupo de ransomware que sustrajo los archivos de la Lotería Nacional a cambio de un rescate cerró sus operaciones y devolvió los archivos que tenía embargados, según BleepingComputer.com y la empresa de ciberseguridad Emsisoft. La institución del gobierno de México fue una de (al menos) 2,934 víctimas del grupo cibercriminal.
“Avaddon cierra sus operaciones, da de baja su blog y publica las llaves para que sus víctimas recuperen sus archivos”, tuiteó, Hiram Camarillo, Director de Seguridad de la Información en Seekurity, el 11 de junio del 2021.
BleepingComputer.com comentó que recibió un mensaje anónimo (supuestamente del FBI) con un archivo ZIP adjunto y la contraseña para abrirlo. Después compartieron los archivos con Fabian Wosar, CEO de Emsisoft y Michael Gillespie de Coveware, quienes confirmaron que las claves son legítimas.
Wosar tuiteó: “ASP: Avaddon parece haber cerrado y liberado 2,934 claves privadas de víctimas. Pronto llegará una herramienta pública de descifrado de Emsisoft. No pagues. Si eres una víctima y deseas saber si tus archivos pueden ser descifrados, ponte en contacto con fw@emsisoft.com Gracias».
Según BleepingComputer el correo contenía 2,934 claves cifradas y cada una corresponde a una víctima, para apoyar a las personas y organizaciones afectadas, Emsisoft lanzó un descifrador gratuito para que se puedan recuperar los archivos de forma gratuita:
https://www.emsisoft.com/ransomware- decryption-tools/avaddon
Información de Lotería Nacional expuesta
Apenas el 8 de junio, Camarillo dio a conocer que el grupo Avaddon liberó un paquete de información de la Lotería Nacional y dio un plazo adicional de 192 horas a la institución para comunicarse con ellos.
En entrevista con Despertador Económico, Hiram Camarillo explicó que posiblemente la información fue dividida en tres paquetes; el primero fue publicado el 27 de mayo, cuando se comunicó a la institución que Avaddon tenía su información; el segundo fue publicado el pasado 8 de junio; y persistía la amenaza latente de liberar el tercero si la Lotería Nacional no se ponía en contacto con ellos.
“Hay grupos que te presionan para que les pagues, pero esa misma información a las pocas horas ya aparece en otros mercados negros de venta de información. Nada te asegura que la información no fue vendida incluso desde el primer día que ellos la obtuvieron ”, declaró Camarillo.
Esta práctica se puede ver en una publicación del 11 de junio del 2021, cuando un usuario de Twitter mostró pruebas de la información filtrada de la Lotería Nacional, esta ya había sido descargada y publicada en un foro en línea.
Camarrillo expuso que el ataque puede tener un impacto sustancial, porque alguien puede estar identificando más información o generado otro tipo de ciberataques dirigidos a la institución o a otras organizaciones vinculadas con la Lotería Nacional. Sin embargo, por sí misma la información liberada no es suficiente para vulnerar los sistemas informáticos de la institución.
“La información que sacaron no es suficiente como para que alguien pudiera entrar a sus sistemas, es información sensible a nivel personal pero no [necesariamente] para la ciberseguridad; no le permite a un atacante ingresar [a los sistemas de Lotenal] con la información publicada”, dijo Camarillo.
La Lotería Nacional no ha emitido ningún comunicado o actualización para informar sobre el alcance de los daños, tampoco se sabe si pagó algún tipo de rescate.
Despertador Económico 