- CDMXLo Más Reciente
- 01/06/2021
Avaddon, los hackers que le dieron 10 días a Lotenal para pagar extorsión sobre datos robados

Un grupo de hackers dedicados a la extorsión llamado Avaddon, secuestró información supuestamente “delicada” de la Lotería Nacional, tales como contratos, convenios y finanzas, por lo que ahora piden un rescate económico por estos documentos; sin embargo, el gobierno señaló que la Policía Cibernética atendió de forma inmediata el problema, así como desmintieron que fueran “datos importantes”.
El grupo de hackers dio a la Lotería Nacional un periodo de 240 horas, es decir, 10 días, que comenzaron a correr la noche del pasado jueves, para pagar el “rescate”, cantidad que hasta ahora se desconoce.
El Avaddon es un ransomware as a service (RaaS), fue conocido por primera vez en junio de 2020 y tiene una reputación sólida en el mercado negro.
Te puede interesar: ¡Alerta! Lotería Nacional sufre hackeo y robo de datos
Los correos de phishing, con archivos adjuntos en formato ZIP que tienen archivos javascript, trabajan como los mecanismos de acceso inicial para que este ransomware entre en los servidores digitales.
Estos correos cuentan con un mensaje en el cuerpo del correo que buscan resaltar la curiosidad del usuario, como una supuesta foto o algo similar.
Si no se entrega el rescate económico, Avaddon amenazó con dejar sin funcionar el sitio de la institución mediante un ataque de denegación de servicio distribuido (DDoS) que no acepta las operaciones de una página web, según la información difundida por la firma de seguridad Seekurity.
Asimismo, la Lotería Nacional informó por medio de un comunicado, sin entrar en detalles sobre el hackeo, que se está aplicando un plan de renovación y depuración, lo que ha hecho interrupciones en los servicios de las áreas administrativas y operativas.
Nuevas víctimas de #Avaddon
— Germán Fernández ?? (@1ZRR4H) May 28, 2021
1.- Lotería Nacional de México ??
www[.]pronosticos[.]gob[.]mx
2.- Tiendas Universal de Costa Rica ??
www[.]tiendauniversal[.]com
Ataque de triple extorsión:
– Cifrado de los datos
– Data Leak
– DDoS#Ransomware en Latinoamérica ? pic.twitter.com/k0VSF4Uiyu
OSD