La Lotería Nacional (Lotenal) confirmó este lunes que fue víctima de un hackeo hace un par de semanas mediante el cual fue sustraída información del organismo.
“Se informa que hace dos semanas se detectó una sustracción de información en el área administrativa de Lotería Nacional, antes Pronósticos, por parte de delincuentes que operan a nivel internacional”, dijo la institución en un comunicado.
El viernes, el sistema de ransomware Avaddon informó que vulneró el sistema de la Lotenal y que comprometió información sensible.
“Contamos con datos como contratos y convenios de 2009 a 2021, documentos legales, correspondencia, finanzas, datos notariales, outsourcing, y mucho más”, dijeron los hackers un mensaje.
En ese momento, la Lotenal dijo en un comunicado que las fallas presentadas en sus sitios se debieron a la actualización en sus sistemas
Sin embargo, este lunes además de confirmar el ataque aceptó el robo de documentos.
“Al tener conocimiento de la situación se atendió de inmediato y se tomaron las medidas necesarias para tomar el control, dando aviso a la Policía Cibernética; en todo momento, la Lotería Nacional ha contado con la asesoría y apoyo de la Coordinación de Estrategia Digital Nacional (CEDN) de Presidencia de la República, además del apoyo directo de personas expertas en la materia”, señaló.
La Lotenal añadió que la gestión de un programa de modernización de los sistemas informáticos y se cuenta con respaldo de la información en todas las áreas.
Asimismo, la institución aseguró que los concursos y sorteos que realiza no se vieron afectados y operan con normalidad, y que el pago de los premios está garantizado.
¿Acoso sexual dentro de Lotenal?
Por su parte, Avaddon subió el tono de su amenaza y publicó en su sitio que cuenta con información confidencial que está dispuesto a publicar, entre ella datos sobre acoso sexual dentro de la institución.
“Al parecer la empresa no comprende muy bien la gravedad de esta situación y quieren ocultar el hecho de que fueron hackeados y que robamos datos de sus servidores. ¿Y si les decimos que tenemos una gran cantidad de datos confidenciales de acoso sexual en el lugar de trabajo, incidentes desagradables y mucha suciedad asociada con la empresa?”, publicó el grupo de ciberdelincuentes.
“Seguramente esos datos estaban en algún servidor, en alguna maquina a la cual tuvieron acceso, por eso esa parte de exfiltración de datos que intentan hacer público si no pagan rescate, esta práctica que se conoce como doxing que es otro mecanismo que están utilizando para ejercer presión en el pago”, comentó Miguel Ángel Mendoza, analista de Ciberseguridad de ESET en México.
➡ Mantente informado en nuestro canal de Google Noticias
De acuerdo con la firma de ciberseguridad, Avaddon ha afectado a pequeñas y medianas empresas en Europa y Estados Unidos, mientras que, en Latinoamérica se han conocido al menos cinco casos de organizaciones afectadas que van desde instituciones de gobierno hasta empresas de industrias de la salud o las telecomunicaciones en Brasil, Perú, Chile, Costa Rica y, ahora, México.
Te recomendamos el podcast ⬇️