La Lotería Nacional (Lotenal) de México ha compartido información sobre el ciberataque sufrido en mayo de 2021 por parte del grupo hacker Avadon, en el cual se filtraron más de 3 gb de información del área administrativa en dos oportunidades distintas. Según la entidad, el ataque se produjo por “obsolescencia de equipos” y por baja seguridad en sus sistemas.
Mediante un ataque con ransomware, o robo de datos, el grupo inicialmente publicó 10 documentos internos, y luego dio un plazo de 10 días para pagar un rescate, bajo la amenaza de que compartiría información sensible de la Lotería y sus autoridades. Esto llevó a la publicación de otros tres paquetes en formato ZIP que contenían información sensible.
“El servidor de aplicaciones de legado que fue atacado tenía una versión vulnerable de sistema operativo. Asimismo, no contaba con soluciones ni actualizaciones de seguridad (parches) por parte del fabricante”, según un informe de la Auditoría Superior de la Federación en la revisión de Cumplimiento a Tecnologías de Información y Comunicaciones.
Además, se reveló que estas fallas llevaron a que los sistemas se vieran afectados entre 27 y 77 días, de acuerdo a Lotenal.
Si bien no se revelaron las consecuencias directas del ciberataque, la Auditoría estima que el daño provocado llega a los 4.47 mil millones de pesos, por el pago de 352 computadoras.
Inicialmente, Lotenal reservó por cinco años el expediente con información, ya que se ubicaba “dentro de una carpeta de investigación en trámite por virtud de una denuncia presentada ante la FGR, relacionada con hechos presuntamente constitutivos de delito, razón por la cual no es posible su entrega”.
También aclaró que compartir información “entorpecería” la investigación, ya que llevaría a los involucrados a formar ilícitamente “su defensa”.
La Auditoría confirmó que el proveedor a cargo de administrar y monitorear los servidores “no dio ningún aviso de comportamientos anómalos para tomar medidas de prevención y mitigación ante el ataque cibernético”.
Tal como informó Animal Político, en el ataque se afectaron 44 sistemas y bases de datos: el 11,4 por ciento eran de criticidad alta, el 54,5 por ciento de criticidad media y el 34,1 por ciento, de criticidad baja.
