El hackeo a la Lotería Nacional es el segundo caso de un ciberataque contra el gobierno mexicano en menos de dos años.
Los ataques cibernéticos están a la orden del día, y parece que los criminales tecnológicos ven con interés los flancos expuestos del gobierno mexicano. Ayer, la Lotería Nacional confirmó un ataque con ransomware en contra de sus servidores, sufrido hace dos semanas y con el que se sustrajo información administrativa.
Los atentados con ransomware paralizan los servidores de una entidad, impidiendo el acceso a la información que resguardan. Suelen ser dirigidos a empresas y a órganos de gobierno; es decir, en contra de órganos que resguardan información considerada de alto valor, ya sea por su sensibilidad o por los usos que se le dan.
Quienes perpetúan este tipo de ciberataques -en este caso, el grupo Avadon- efectivamente secuestran información para luego pedir rescates millonarios. Expertos estiman que el rescate podría costarle hasta 800 mil pesos al gobierno mexicano.
Esta no es la primera vez que la federación enfrenta amenazas cibernéticas. A finales de 2019, Petróleos Mexicanos (Pemex) fue víctima también de un ataque con ransomware que afectó a 5% de sus computadoras.
La empresa estatal aseguró en su más reciente informe a la Comisión de Bolsa y Valores de Estados Unidos (SEC por sus siglas en inglés) que ya cuenta con un programa de seguridad de información para protegerse de atentados similares, pero también reconoció que hay riesgo de parálisis de sus sistemas, sobre todo por “negligencia o mala conducta de nuestros empleados”.
Lotería Nacional respondió a su ataque bloqueando el acceso a su página desde varios países, pero hay dudas sobre la efectividad de esta estrategia. Hiram Camarillo, director de Información de Seekurity -la firma que dio a conocer el ataque- comentó que la movida ayudará a contener otros ataques mientras se consiguen mejores herramientas de seguridad, mas no es una estrategia sólida a mediano o largo plazo.
El gobierno mexicano no es el único expuesto. A principios de 2018, el Sistema de Pagos Electrónicos Interbancarios (SPEI) sufrió un hackeo que vulneró los fondos de varios bancos. De acuerdo con el Banco de México (Banxico), los responsables del ataque sustrajeron 300 millones de pesos, una afectación menor en el esquema general del sistema bancario mexicano. No obstante, quedó claro que hay flancos expuestos en el sistema.
Según Dmitry Bestuzhev, director del Equipo Global de Análisis y Respuesta a Incidentes de Kaspersky en América Latina, hay cerca de 10 mil empresas en México expuestas a ataques cibernéticos tan sólo a través de Exchange Server, un servicio de correo electrónico de Microsoft.
Grupos como Avadon suelen ejecutar ataques de ransomware sólo por dinero; no suelen tener intereses políticos ni ideológicos. Sin embargo, sus atentados pueden causar daños severos a las operaciones de todo un país. La empresa estadounidense Colonial Pipeline sufrió el mes pasado un ataque con ransomware. Dado que es uno de los principales proveedores de gasolinas en la costa este de Estados Unidos, el hackeo causó escasez de combustibles en la región por más de una semana.
Te puede interesar: Lotenal reconoce que fue víctima de un robo cibernético de información
cach
