Luego de que la noche de este domingo se cumple el plazo impuesto por el grupo de hackers conocido como Avaddon para que la Lotería Nacional (Lotenal) pague una cantidad no revelada como rescate cibernético, tras ser secuestrada con ransomware, otras entidades públicas se encuentran en riesgo de ser atacadas.
Se trata de la secretaría de Relaciones Exteriores (SRE), el Sistema de Administración Tributaria (SAT), el gobierno de la Ciudad de México, el Instituto Politécnico Nacional (IPN) y la Comisión Metropolitana de Instituciones Públicas de Educación Media Superior (Comipems), advirtieron expertos en ciberseguridad.
De acuerdo con Hiram Camarillo, cofundador y director de Seguridad de la Información en la firma de ciberseguridad Seekurity, piratas informáticos están vendiendo accesos a equipos de cómputo de dichas dependencias por tan sólo un dólar cada uno, llegando a sumar 275 equipos afectados con más de mil contraseñas, que pueden contener información sensible.
Según el reporte, además de entidades públicas, también se ofertan contraseñas del sector privado de sitios como Disney Plus, Game Stop, Home Depot, Netflix, OCC (bolsa de empleo virtual), AT&T, Compu Trabajo, PayPal, Izzi, Facebook, Amazon y Totalplay, entre otras.
- Te recomendamos Hackers secuestran datos de Lotería Nacional; dan 240 horas para negociar rescate Política
Este tipo de ofertas son hechas por personas que encuentran fallas o huecos en los sistemas de seguridad de los sitios web o redes de empresas y entidades públicas para después venderlas al mejor postor.
Grupos que se dedican al secuestro virtual, como por ejemplo Avaddon, compran estas contraseñas o llaves a terceros que las publican en sitios especializados de la deep web para después robar información delicada con la cual extorsionan a las víctimas
“Lo que ellos hacen es (que) compran accesos. Ellos dicen que, a veces, ni siquiera saben cómo ingresaron a la compañía. O sea, simplemente alguien entró a la empresa y les dijo, oye por, no sé, a lo mejor, mil dólares o cinco mil dólares ‘yo te vendo el acceso a la Lotería Nacional´. Ellos dicen ‘Ok. A ver, déjame comprobar’”, explicó Camarillo en entrevista con MILENIO.
Luego de que los grupos criminales comprueban que las contraseñas que se ofertan en la deep web, efectivamente sirven para acceder a la información con la que extorsionaran a sus potenciales víctimas, lo siguiente es investigar el perfil económico.
“Ellos comprueban que (por ejemplo) sí es la Lotería Nacional, investigan a la compañía, ven cuánto dinero (tiene). Si es una empresa privada, ven cuánto dinero obtiene en sus declaraciones públicas. ‘Ah, ok ganaron tantos millones de dólares anuales’. O, si es una institución gubernamental, obviamente, ellos acceden porque saben que el gobierno tiene para pagar”, abundó al respecto.
- Te recomendamos Presentan boletos de la Lotería Nacional por el 115 aniversario de Chivas Club Guadalajara
EL FBI SE PRONUNCIA ANTE AUMENTO DE ATAQUES RANSOMWARE
Luego de que ataques como el perpetrado en contra de la Lotería Nacional, y en el caso específico de México a otras entidades públicas como Pemex y la secretaría de Economía en meses recientes, se han incrementado esporádicamente en todo el mundo, el FBI (Buró Federal de Investigaciones, por sus siglas en inglés) se pronunció al respecto asegurando que las investigaciones, cuando le corresponde legalmente, se han vuelto una prioridad.
“Con el reciente aumento rápido de los ataques de ransomware contra empresas del sector privado, el FBI ha convertido estas investigaciones en una prioridad absoluta. El FBI tiene una larga historia de enfrentar desafíos únicos en el ciberespacio e imponer riesgos y consecuencias a los adversarios cibernéticos de nuestra nación (Estados Unidos)”, dijo la agencia.
En una declaración oficial publicada el pasado viernes el FBI, que tiene una oficina en la embajada de Estados Unidos en México, sostuvo que a través de relaciones de confianza con sus socios del sector privado, “somos indispensables en la lucha contra los ciberataques”.
Y advirtió que, si alguien cree que ha sido víctima de un delito cibernético, debe comunicarse con la oficina local del FBI de su zona.
mjsg