El grupo de hackers que extorsionaba a la Lotería Nacional (Lotenal) detuvo sus operaciones, esto a dos días de que venciera el segundo plazo que los ciberdelincuentes le dieron a la institución para negociar el rescate de su información.
Cabe recordar que el pasado 28 de mayo, el grupo de hackers de Avaddon anunció que tenía en su poder información de Lotenal. Sin embargo, el viernes 11 de junio publicó en su blog que cerraba sus operaciones y entregó los softwares necesarios a sus víctimas para que recuperen su información.
Te puede interesar | La empresa que hizo ganar a Samuel García traficó con datos personales
“Deben descargar la herramienta que hicieron pública el día que (Avaddon) anunció que cerraba sus operaciones. Una vez que descarguen la herramienta es empezar a correrla y hacer pruebas para ver que realmente pueden recuperar su información.
“Una cosa es que estas personas hayan cerrado su operación y otra cosa es que al final de cuentas siguen teniendo la información de Lotenal y que la pueden vender a alguien más“, dijo a Reforma, Hiram A. Camarillo, cofundador y director de Seguridad de la Información de Seekurity.
Cabe recordar que tres días antes de entregar las llaves para recuperar la información, los hackers hicieron públicos casi tres gigabytes (GB) de supuesta información de Lotenal, después de que el 6 de junio concluyó el plazo original de 240 horas que dieron a la institución para contactarlos.
Mientras que 873 archivos fueron revelados el 8 de junio pasado, fecha en la que los hackers dieron un plazo de 192 horas adicionales para una negociación, agregó Camarillo.
Nada garantiza que no haya futuros ataques
Por otro lado, a pesar de que Avaddon entregó las llaves del cifrado, una persona aseguró tener en su poder los tres GB de información filtrada de Lotenal y los colocó en un sitio web normal, agregó el experto Seekurity.
Pero a pesar de que dicho grupo de hackers desapareció, cabe la posibilidad de que resurjan con nuevos nombres y herramientas de ataque que usualmente incorporan a las que ya usaban.
“Muchos grupos hacen esto, mientras están trabajando atraen la atención de muchas autoridades nacionales o internacionales. Ellos lo que prefieren es dar de baja el nombre del grupo”, aseveró Camarillo.
Ya veremos si en el futuro ciberdelincuentes no vuelven atacar Lotenal, aunque las autoridades tienen la tarea de evitarlo.
Con información de Reforma
JZ
