El ciberataque realizado en días pasados contra la Lotería Nacional (Lotenal), que comprometió la seguridad de sus sistemas, no tiene un objetivo político sino económico, comentó Hiram Camarillo, cofundador y director de Seguridad de la Información en Seekurity.
Durante una entrevista con Aristegui en Vivo, Camarillo señaló que “no se trata nada de política” sino de dinero. Mencionó que el grupo de hackers Avaddon, que se asume como el autor del ataque, ha atacado aproximadamente a 200 compañías alrededor del mundo, incluso a varias que tienen buenas medidas de seguridad.
“Lo único que quieren estas personas es dinero. Es decir, nosotros tenemos tu información, necesito que me pagues y si tú no me quieres pagar, yo voy a hacer todo lo posible para que tú puedas realizar algún pago. Es económico todo eso”, precisó.
Comentó que se trata de ataques muy comunes y que se conocen como ‘ransomware’. Consisten en la instalación de un malware que impide el acceso a los sistemas y encripta la información. Se pide el pago de un rescate para desencriptar los datos y permitir nuevamente el acceso.
Camarillo destacó que hay muchos grupos de ‘ransomware’ en el mundo y que el que más víctimas tiene ha de tener en su haber ataques a unas 220 compañías.
“Hay compañías aseguradoras a nivel mundial que también han sido víctimas de este tipo de grupos. Es muy común, porque es una forma muy fácil de obtener dinero para estas personas. Se cree que la mayoría son de Rusia, otros de Corea del Norte y de China. Lo único que hacen es atacar a compañías fuera de su jurisdicción, una vez que que ingresan, hacen un análisis de la compañía, revisan a cuántas computadoras pueden tener acceso, cuántos servidores, qué tanta información pueden extraer de estas compañías”, detalló.
Mencionó que cuando completan el análisis, cifran la información, como ocurrió en el caso de la Lotería Nacional. “Una vez que los administradores se dan cuenta de que su información está siendo secuestrada, ya no hay nada que hacer”, sentencia.
Estas prácticas son cada día más frecuentes y en las últimas tres semanas se han creado grupos más pequeños que, a medida que consiguen el pago por parte de sus víctimas, invierten en mejorar sus técnicas y contratar a más personas, con el fin de intervenir en empresas cada vez más grandes.
“Muchos iniciaron su vida criminal, tal vez a los 12 o 15 años, extrayendo información de ciertos equipos; a partir de ahí se empezaron a unir y una vez que se unieron, encontraron una forma muchísimo más fácil de extraer información y cifrarla”, aseguró Camarillo.
El especialista advirtió que el cifrado no se puede resolver fácilmente ya que se requiere de mucho “poder de cómputo” y tiempo para la recuperación de la información: “Estamos hablando de meses, incluso años. Eso es lo que hace tan fuerte este tipo de ataques”.
El grupo Avaddon, que atacó el jueves los sistemas de la Lotería Nacional, le dio a ésta un plazo de diez días para que pague el rescate de la información.
Este fin de semana, los hackers amenazaron con revelar casos de acoso sexual al interior de Pronósticos Deportivos si la empresa pública no accede a sus demandas.
“Aparentemente, la empresa no entiende la seriedad de la situación y quiere ocultar el hecho de que fueron atacados y robamos datos de sus servidores”, señaló la organización de hackers.
Te puede interesar | Hackers que atacaron Lotería Nacional amenazan con revelar acoso sexual en Pronósticos Deportivos
“¿Y si decimos que tenemos una gran cantidad de datos confidenciales, como de acoso sexual en el lugar de trabajo, incidentes desagradables y mucha suciedad asociada con su empresa?” mencionaron los hackers.
Detallaron que tuvieron acceso a documentación de contratos y convenios entre 2009 y 2021, registros notariales, correspondencia e información financiera, entre otros datos.
El viernes, Lotenal dijo en un comunicado: “Se ha implementado un plan de renovación y depuración, lo que ha generado intermitencia en los servicios de las áreas administrativas y operativas de la Lotería Nacional”.
Ve la entrevista completa:
Source link