Reconoce la Lotenal hackeo a sus sistemas
Resumen:
“Se informa que hace dos semanas se detectó una sustracción de información en el área administrativa de Lotería Nacional, antes Pronósticos, por parte de delincuentes que operan a nivel internacional”, indicó en un comunicado.
En ese momento, la Lotenal señaló que las fallas presentadas en sus sitios se debió a la actualización en sus sistemas Sin embargo, este lunes además de confirmar el ataque, admitió el robo de documentos.
En ese momento, la Lotenal señaló que las fallas presentadas en sus sitios se debió a la actualización en sus sistemas Sin embargo, este lunes además de confirmar el ataque, admitió el robo de documentos.
Transcripción:
La Lotería Nacional (Lotenal) confirmó este lunes que fue víctima de un hackeo hace un par de semanas, mediante el cual los ciberdelincuentes sustrajeron datos de la institución.
“Se informa que hace dos semanas se detectó una sustracción de información en el área administrativa de Lotería Nacional, antes Pronósticos, por parte de delincuentes que operan a nivel internacional”, indicó en un comunicado.
El viernes, el grupo de hackers conocido como Avaddon dio a conocer que vulneró el sistema de la Lotenal y que comprometió información sensible.
“Contamos con datos como contratos y convenios de 2009 a 2021, documentos legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más”, dijeron los hackers en un mensaje.
En ese momento, la Lotenal señaló que las fallas presentadas en sus sitios se debió a la actualización en sus sistemas
Sin embargo, este lunes además de confirmar el ataque, admitió el robo de documentos.
“Al tener conocimiento de la situación se atendió de inmediato y se tomaron las medidas necesarias para tomar el control, dando aviso a la Policía Cibernética; en todo momento, la Lotería Nacional ha contado con la asesoría y apoyo de la Coordinación de Estrategia Digital Nacional (CEDN) de Presidencia de la República, además del apoyo directo de personas expertas en la materia”, señaló.
Por su parte, Avaddon subió el tono de su amenaza y publicó en su sitio que cuenta con información confidencial que está dispuesto a publicar, entre ella, datos sobre acoso sexual en la institución.
“Al parecer la empresa no comprende muy bien la gravedad de esta situación y quieren ocultar el hecho de que fueron hackeados y que robamos datos de sus servidores. ¿Y si les decimos que tenemos una gran cantidad de datos confidenciales de acoso sexual en el lugar de trabajo, incidentes desagradables y mucha suciedad asociada con la empresa?”, publicó el grupo de ciberdelincuentes.
“Seguramente esos datos estaban en algún servidor, en alguna maquina a la cual tuvieron acceso, por eso, esa parte de exfiltración de datos que intentan hacer publico si no pagan rescate. Esta práctica que se conoce como doxing que es otro mecanismo que están utilizando para ejercer presión en el pago”, comentó Miguel Ángel Mendoza, analista de Seguridad de ESET en México.
Los primeros ciberataques de Avaddon fueron detectados a finales de 2019 y a mediados del año pasado comenzó a reclutar afiliados en foros de hacking para su programa de ransomware.
“Avaddon ha afectado a pequeñas y medianas empresas en Europa y EU, mientras que, en Latinoamérica se han conocido al menos cinco casos de organizaciones afectadas que van desde instituciones de gobierno hasta empresas de salud o telecomunicaciones”, dijo el especialista de ESET.
“Se informa que hace dos semanas se detectó una sustracción de información en el área administrativa de Lotería Nacional, antes Pronósticos, por parte de delincuentes que operan a nivel internacional”, indicó en un comunicado.
El viernes, el grupo de hackers conocido como Avaddon dio a conocer que vulneró el sistema de la Lotenal y que comprometió información sensible.
“Contamos con datos como contratos y convenios de 2009 a 2021, documentos legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más”, dijeron los hackers en un mensaje.
En ese momento, la Lotenal señaló que las fallas presentadas en sus sitios se debió a la actualización en sus sistemas
Sin embargo, este lunes además de confirmar el ataque, admitió el robo de documentos.
“Al tener conocimiento de la situación se atendió de inmediato y se tomaron las medidas necesarias para tomar el control, dando aviso a la Policía Cibernética; en todo momento, la Lotería Nacional ha contado con la asesoría y apoyo de la Coordinación de Estrategia Digital Nacional (CEDN) de Presidencia de la República, además del apoyo directo de personas expertas en la materia”, señaló.
Por su parte, Avaddon subió el tono de su amenaza y publicó en su sitio que cuenta con información confidencial que está dispuesto a publicar, entre ella, datos sobre acoso sexual en la institución.
“Al parecer la empresa no comprende muy bien la gravedad de esta situación y quieren ocultar el hecho de que fueron hackeados y que robamos datos de sus servidores. ¿Y si les decimos que tenemos una gran cantidad de datos confidenciales de acoso sexual en el lugar de trabajo, incidentes desagradables y mucha suciedad asociada con la empresa?”, publicó el grupo de ciberdelincuentes.
“Seguramente esos datos estaban en algún servidor, en alguna maquina a la cual tuvieron acceso, por eso, esa parte de exfiltración de datos que intentan hacer publico si no pagan rescate. Esta práctica que se conoce como doxing que es otro mecanismo que están utilizando para ejercer presión en el pago”, comentó Miguel Ángel Mendoza, analista de Seguridad de ESET en México.
Los primeros ciberataques de Avaddon fueron detectados a finales de 2019 y a mediados del año pasado comenzó a reclutar afiliados en foros de hacking para su programa de ransomware.
“Avaddon ha afectado a pequeñas y medianas empresas en Europa y EU, mientras que, en Latinoamérica se han conocido al menos cinco casos de organizaciones afectadas que van desde instituciones de gobierno hasta empresas de salud o telecomunicaciones”, dijo el especialista de ESET.