El hackeo a Lotería Nacional en México "no fue problema" porque la información secuestrada era pública, según Lotenal
Avaddon, el grupo de ransomware que exigió rescate por información robada a Lotería Nacional desapareció hace unos días, cerró su blog, y entregó las llaves para desencriptar información.
Avaddon tenía la amenaza de esta semana revelar nueva información de Lotería Nacional, si es que no conseguía el rescate que pedía. Pero tras su disolución, todo indica que esa segunda tanda de información filtrada no llegará. Ahora, Lotería Nacional amplió su postura sobre el hackeo, asegurando que la información filtrada "no fue problema" dado que era información pública, según la directora de Lotenal Margarita González.
"Efectivamente hubo un hackeo el 14 de mayo (...) y se controló de inmediato; estos son hackeadores internacionales que se meten a diferentes empresas en el mundo y hackean la información. En el caso de lotería sacaron información básicamente administrativa. Como es información publica para nosotros no fue ningún problema de que se conociera esa información, sin embargo el propio Avaddon ya bajaron su página, liberaron las claves y ya tenemos normalidad"
Margarita González
A pregunta expresa, González dijo que no se pagó rescate a Avaddon, "no íbamos a caer en ningún chantaje", dijo González.
Avaddon cerró operaciones el pasado 11 de junio, aunque no se sabe exactamente por qué lo hizo. "Se cree que fue debido a la presión creciente del gobierno de Estados Unidos", según se lee en bleeping computer.
Pero que la información ya no esté disponible en su blog no quiere decir que ya no pueda encontrarse en línea. El especialista en ciberseguridad y director de Seekurity, Hiram Camarillo, asegura que los documentos que no fueron filtrados pudieron haber sido vendidos a externos, además de que los 3GB de información filtrados el 8 de junio pueden encontrarse rondando en foros.
Avaddon comunicó el hackeo el 27 de mayo y amenazó con un ataque DDoS. Al día siguiente Lotería Nacional comenzó a bloquear direcciones IP extranjeras a sus sitios, y lanzó un comunicado en el que dijo que sus sistemas estaban actualizándose.
El 30 de mayo Avaddon dijo que Lotenal no estaba tomándose en serio la amenaza y publicó documentos sobre denuncias de acoso sexual al interior de Lotenal. Un día después, el 31 de mayo, Lotería Nacional reconoció el hackeo y dijo que estaba en colaboración con la policía cibernética.
El plazo llegó y el 8 de junio la primera parte de la información secuestrada fue filtrada. Amenazaron con dar una segunda parte de la información filtrada una semana después, pero el 11 de junio el grupo desapareció por completo y cerró su blog.
OSCAR STEVE - Xataka MX