La Lotería Nacional sufrió un ciberataque por el sistema de ransomware Avaddon que comprometió información sensible.
Como bien sabemos y hemos platicado en distintos webinars con nuestros socios de negocio, el ransomware se vuelve un dolor de cabeza cuando no tenemos las herramientas necesarias, ni el equipo de trabajo requerido con la experiencia necesaria para poder identificar alguna amenaza antes de que esta explote y comprometa algún servicio. En este caso LOTENAL fue víctima del ransomware Avaddon que aparte de encriptar la información para dejarla inaccesible, también se exfiltro información. Los cibercriminales dieron prácticamente una semana para que la Institución mexicana se ponga en contacto con ellos para pagar el rescate que exigen a cambio de una llave que les permita desencriptar la información sensible que se presume es de más de 10 años.
Una vez más podemos ver que una Institución mexicana se encuentra envuelta en una brecha de seguridad importante. Lo vimos con Pemex, Secretaría de Economía, El SAT y CONDUSEF.
Hasta el momento la Lotería Nacional publicó un comunicado en el que dijo que se está aplicando un plan de actualización de los sistemas para aumentar la seguridad y el control de estos, lo cual puede provocar intermitencia en la disponibilidad de los servicios. Cabe mencionar que el ataque ocurrió el pasado jueves 27 de mayo, por lo que el tiempo que el grupo atacante les dio se agota y estos amenazan con realizar otro ataque, pero esta vez de denegación de servicio distribuido (DDoS) para tirar las operaciones de sus aplicaciones como paginas web y portales donde se muestran resultados.
ESET reportó desde junio 2020 que este grupo de cibercriminales (Avaddon) tiene mucha actividad en mercados negros, por lo que podemos deducir que la información sensible que se exfiltro pudiera ser vendida aun habiendo un pago por parte de la Institución mexicana para la recuperación de su operación.
En MAPS siempre destacamos la importancia de generar una estrategia de seguridad y de concientización, donde la madurez tecnológica y el conocimiento de los usuarios es de suma importancia para evitar ser victimas de este tipo de ataques y que puedan ser identificados antes de que estos entren en ejecución.
Puedes consultar nuestra plataforma de MAPS University y MAPS Talk donde hablamos sobre la importancia de contar con las herramientas y conocimientos necesarios para poder hacer frente a este tipo de incidentes. Contamos con diferentes marcas que pueden sumar una excelente capa de seguridad a nivel cloud hasta el dispositivo final (endpoint), incluso con un grado de análisis de comportamiento humano, lo cual te permitirá crear una estrategia de seguridad proactiva, preventiva y que te permita obtener reportes con la información necesaria para ajustar la tuerca de seguridad en tu organización.
Ataque Ransomware a Lotería Nacional México
La Lotería Nacional sufrió un ciberataque por el sistema de ransomware Avaddon que comprometió información sensible.
Como bien sabemos y hemos platicado en distintos webinars con nuestros socios de negocio, el ransomware se vuelve un dolor de cabeza cuando no tenemos las herramientas necesarias, ni el equipo de trabajo requerido con la experiencia necesaria para poder identificar alguna amenaza antes de que esta explote y comprometa algún servicio. En este caso LOTENAL fue víctima del ransomware Avaddon que aparte de encriptar la información para dejarla inaccesible, también se exfiltro información. Los cibercriminales dieron prácticamente una semana para que la Institución mexicana se ponga en contacto con ellos para pagar el rescate que exigen a cambio de una llave que les permita desencriptar la información sensible que se presume es de más de 10 años.
Una vez más podemos ver que una Institución mexicana se encuentra envuelta en una brecha de seguridad importante. Lo vimos con Pemex, Secretaría de Economía, El SAT y CONDUSEF.
Hasta el momento la Lotería Nacional publicó un comunicado en el que dijo que se está aplicando un plan de actualización de los sistemas para aumentar la seguridad y el control de estos, lo cual puede provocar intermitencia en la disponibilidad de los servicios. Cabe mencionar que el ataque ocurrió el pasado jueves 27 de mayo, por lo que el tiempo que el grupo atacante les dio se agota y estos amenazan con realizar otro ataque, pero esta vez de denegación de servicio distribuido (DDoS) para tirar las operaciones de sus aplicaciones como paginas web y portales donde se muestran resultados.
ESET reportó desde junio 2020 que este grupo de cibercriminales (Avaddon) tiene mucha actividad en mercados negros, por lo que podemos deducir que la información sensible que se exfiltro pudiera ser vendida aun habiendo un pago por parte de la Institución mexicana para la recuperación de su operación.
En MAPS siempre destacamos la importancia de generar una estrategia de seguridad y de concientización, donde la madurez tecnológica y el conocimiento de los usuarios es de suma importancia para evitar ser victimas de este tipo de ataques y que puedan ser identificados antes de que estos entren en ejecución.
Puedes consultar nuestra plataforma de MAPS University y MAPS Talk donde hablamos sobre la importancia de contar con las herramientas y conocimientos necesarios para poder hacer frente a este tipo de incidentes. Contamos con diferentes marcas que pueden sumar una excelente capa de seguridad a nivel cloud hasta el dispositivo final (endpoint), incluso con un grado de análisis de comportamiento humano, lo cual te permitirá crear una estrategia de seguridad proactiva, preventiva y que te permita obtener reportes con la información necesaria para ajustar la tuerca de seguridad en tu organización.
Categorías
Buscar