A solo dos días de que venciera el segundo plazo que los cibersecuestradores habían dado a la Lotería Nacional para negociar el rescate de su información, el grupo que extorsionaba a la institución detuvo sus operaciones.
Los ciberataques del grupo Avaddon, quien el pasado 28 de mayo anunció que tenía en su poder información de la Lotería Nacional, publicó el viernes en su blog que cerraba sus operaciones y entregó los softwares necesarios a sus víctimas para que éstas recuperaran su información.
El cofundador y director de Seguridad de la Información de Seekurity dijo a Reforma que “deben descargar la herramienta que hicieron pública el día que (Avaddon) anunció que cerraba sus operaciones. Una vez que descarguen la herramieta es empezar a correrla y hacer pruebas para ver que realmente pueden recuperar su información.”
Añadió que “una cosa es que estas personas hayan cerrado su operación y otra cosa es que al final de cuentas siguen teniendo la información de Lotenal y que la pueden vender a alguien más”.
Tres días antes de entregar las llaves para recuperar la información, los atacantes hicieron públicos casi tres gigabytes de supuesta información de la Lotería Nacional, luego de que el pasado 6 de junio terminara el plazo original de 240 horas que los ciberataques dieron a la Lotenal para contactarlos.
También, 873 archivos fueron revelados el 8 de junio pasado, fecha en la que los atacantes dieron 192 horas adicionales para una nueva negociación, mencionó Camarillo.
El cofundador de Seekurity dijo que, pese a que Avaddon entregó las llaves de cifrado, una persona dijo tener en su poder los 3 GB de información filtrada de Lotería Nacional y los colocó en un sitio de la web normal.