Ataques ransomware continuarán, Avaddon incrementa amenazas

CIUDAD DE MÉXICO.- El grupo de cibercriminales detrás del ransomware Avaddon no está dispuesto a ser ignorado por su más reciente víctima, Lotería Nacional, y ha incrementado sus amenazas para hacer que el organismo cumpla con sus demandas.

En su más reciente mensaje en la dark web revelado por Hiram Alejandro Camarillo, quien es director de información de Seekurity, los piratas informáticos aseguraron tener información confidencial sobre un caso de acoso sexual en el lugar de trabajo e incluso añadieron una foto para comprobarlo, así como de otros incidentes desagradables y “mucha suciedad” asociada a la empresa.

Al parecer, la empresa no comprende muy bien la gravedad de esta situación y quiere ocultar el hecho de que fueron hackeados y robamos datos de sus servidores (...) Si continúa mintiendo a todos y no nos contacta sobre este hecho, entonces nosotros, a cambio, estamos dispuestos a sorprender a todos los que sigan la noticia relacionada con nuestro golpe a su empresa con documentos muy interesantes que tenemos, advirtió el grupo de cibercriminales.

Esto porque, tras darse a conocer que Avaddon había atacado a Lotería Nacional y robado información sensible, el organismo encargado de realizar juegos y sorteos legales en México no confirmó este hecho y, en su lugar, aseguró que está implementado un plan de renovación y depuración que ha generado intermitencia en los servicios de las áreas administrativas y operativas.

Te recomendamos: Aumentan ciberataques tipo "phishing": Microsoft

Para Miguel Mendoza, especialista de Seguridad Informática de ESET Latinoamérica, una buena prácticaen el manejo de incidentes y de crisis consiste en notificar lo sucedido a las partes involucradas e interesadas, especialmente si existe alguna legislación que obligue a hacer pública la información relacionada con los incidentes.

Si esto no se hace podría resultar contraproducente porque ahora los ataques no sólo secuestran dispositivos o archivos, también sirven para accesos no autorizados a la infraestructura tecnológica, recopilación de información, movimientos laterales en las redes y sistemas, exfiltración de datos, y otros.

CONTRA LOTENAL

Los piratas informáticos aseguraron tener información confidencial sobre un caso de acoso sexual e incidentes desagradables en la empresa.

Para mitigar los riesgos relacionados con las bandas de ransomware se deben combinar la tecnología de protección con la gestión de la seguridad, Miguel Mendoza Especialista de Seguridad Informática de ESET Latinoamérica. 

Mejorar la protección

Al ser cuestionado sobre por qué Lotería Nacional pudo ser un objetivo para estos cibercriminales, Mendoza recordó que los grupos de ransomware atacan a cualquier sector por igual.

Además, esta no es la primera vez que un organismo que forma parte del gobierno es atacado por ransomware, el incidente más conocido ocurrió en 2019 a Petróleos Mexicanos, que fue vulnerado por DoppelPaymer.

El experto consideró que las lecciones aprendidas en ese caso pudieron haber mitigado algunos riesgos, pero no fue suficiente, porque se deben implementar medidas adicionales para mejorar la protección. Por ejemplo, prácticas de gestión como la evaluación de riesgos, la simulación de adversarios, inteligencia de amenazas o campañas de educación y concientización.

Hiram Alejandro: Avaddon actualizó el post de LN: “no comprenden la seriedad de la situación” “el hecho de querer ocultar que fueron hackeados y les robaron info, que tal si les decimos que tenemos información de acoso sexual en el lugar de trabajo, incidentes desagradables.” 

Te recomendamos: Se debe pagar o no, si se sufre ataque ransomware

¿QUÉ ES AVADDON?

• Es un ransomware como servicio.
• Fue reportado por primera vez en junio de 2020.
• Sus ataques iniciaron en pequeñas y medianas empresas de Europa y Estados Unidos.
• Posteriormente atacó a gobiernos e industrias como salud o telecomunicaciones en América Latina, particularmente Brasil, Perú, Chile y Costa Rica.
• Algunos de los mecanismos de acceso inicial que usa son correos de phishing con archivos adjuntos en formato ZIP, los cuales contienen un archivo javascript malicioso.

TÁCTICAS DE LOS GRUPOS DE RANSOMWARE:

• Doxing: consiste en el robo de información y la posterior extorsión bajo la amenaza de hacer públicos los datos sensibles exfiltrados
• Print bombing: utiliza las impresoras disponibles en la red de las víctimas para imprimir la demanda del rescate
• Cold calls: en las organizaciones que evitan pagar el rescate y tienen respaldos se hacen llamadas al personal
• Ataques de denegación de servicio distribuidos: impacta a los sitios web de las organizaciones afectadas, para obligarlas a establecer o reanudar las negociaciones de las extorsiones.

Lo que sigue

El especialista de Eset prevé que, en este caso, posiblemente la información filtrada se dará a conocer de manera pública, porque la principal recomendación es nunca pagar el rescate que piden estos grupos de cibercriminales.

Lamentablemente también, el pronóstico en general Lo que sigue no es alentador, ya que a lo largo de 2020. Y también en lo que va de 2021 seguimos observando ataques de ransomware de varios grupos que tienen como víctimas a grandes compañías y demandando rescates cada vez más elevados, comentó.

Después de todo se trata de un negocio cibercriminal muy lucrativo, muestra de ello es que tan solo en 2020 se registró un incremento de más del 300% en las ganancias que obtuvieron las bandas de ransomware a partir del pago de los rescates.

Esto tiene consecuencias graves no sólo para las empresas, sino para la sociedad, como el reciente ataque con ransomware DarkSide a Oleoducto Capital que afectó el suministro de combustible en gran parte de Estados Unidos. 

Por Aura Hernández

Te recomendamos: Google se asocia con dos aseguradoras para proteger a usuarios de ciberataques

*Jm