Tras el ataque de ransomware a la Lotería Nacional, el grupo de cibercriminales Avaddon -quienes se adjudicaron el ciberataque- dieron 10 días a la empresa para pagar el rescate, de lo contrario publicarían información que incrimina a la firma en diversos actos ilícitos. Y lo cumplieron.

El grupo liberó ya 3GB de esta información, la cual dicen haber exfiltrado de la firma. Ahora pusieron un nuevo plazo para comunicarse con la empresa o seguir con la extorsión y les dio 192 horas para comunicarse con ellos. Advirtió que “no se están tomando en serio la gravedad de la situación”.

El cofundador de la firma de ciberseguridad Seekcurity, Hiram Alejandro, alertó sobre esta nueva filtración de información, aunque hasta el momento no se ha podido conocer más sobre los datos exfiltrados o incluso el monto que pide el grupo criminal a la Lotería Nacional.

Avaddon se hace viral

El grupo que atacó a la Lotería Nacional no es nuevo y es además parte de una corriente de ransomware que funciona como un servicio, es decir, la gente interesada los contrata y ellos realizan el ciberataque deseado.

Este modelos conocido como ransomware as a service ha venido creciendo de forma constante en los últimos tres años y de acuerdo con la firma de ciberseguridad ESET, este grupo en particular, ya suba varias víctimas en América Latina.

“Aunque en 2020 la región no estuvo al margen del crecimiento global del ransomware, son pocos los grupos que se adjudican tantas víctimas en la región y en tan poco tiempo. Sobre todo, si consideramos que en enero de 2021 la cantidad de compañías impactadas por Avaddon eran 23 y que en mayo de 2021 eran más de diez las víctimas de América Latina”, dijo ESET.