‘
Los hackers de la Lotería Nacional (Lotenal) liberaron un software para que la dependencia pudiera recuperar los datos robados y cerraron el sitio.
Esta situación se dio a dos días de que se cumpliera el plazo para el pago del rescate y sin que Lotenal hiciera comentarios.
Hiram A. Camarillo, cofundador de Seekurity, dijo que grupos como Avaddon, que fue el cibersecuestrador de Lotenal, desaparecen cuando cobran protagonismo y hay más posibilidades de ser investigados y atrapados.
Sin embargo, pueden resurgir con nuevos nombres y herramientas de ataque, añadió.
«Muchos grupos hacen esto, mientras están trabajando y atraen la atención de autoridades. Ellos prefieren dar de baja el nombre del grupo», agregó Camarillo.
Tres días antes de entregar las llaves para recuperar la información, los atacantes publicaron casi tres gigabytes de supuesta información de Lotenal, tras concluir un primer plazo para negociar.
«Deben descargar la herramienta que hicieron pública el día que (Avaddon) anunció el cierre de operaciones y tienen que correrla, hacer pruebas para ver que pueden recuperar su información», dijo Camarillo.
Aunque hayan cerrado su operación siguen teniendo la información de Lotenal y la pueden vender a alguien más, agregó.
Al ser consultada por REFORMA, Lotenal dijo que la investigación continúa. No negó ni afirmó si pagó rescate.
Pese a que Avaddon entregó las llaves de cifrado, una persona dijo tener los 3GB de información de Lotenal y los colocó en un sitio normal, abundó Camarillo.
Así pasó
El desarrollo del secuestro de información de la Lotería fue así:
MAYO Jueves 27: Avaddon anuncia el ataque y da 240 horas a Lotenal para pagar el rescate.
VIERNES 28: Lotenal no niega ni afirma el ataque.
SÁBADO 29: Hackers amenazan con revelar casos de acoso sexual en Lotenal.
LUNES 31: Lotenal acepta el ataque. Sabía con antelación.
JUNIO Domingo 6: Vence el plazo que dio Avaddon.
MARTES 8: Hackers liberan más de 800 archivos de Lotenal. Dan nuevo plazo.
VIERNES 11: Avaddon anuncia cierre de operaciones y entrega llaves para recuperar información.
