Después del ciberataque de ransomware perpetrado contra la Lotería Nacional — dado a conocer el 27 de mayo, 2021 — , el grupo de cibercriminales conocido como Avaddon, está incrementando su actividad debido a la cantidad de herramientas que se están movilizando en foros clandestinos y al crecimiento de la red de afiliados que contratan el ransomware como servicio (RaaS) de dicho grupo delictivo.
Se estima que tras las acciones que ejecutarán contra la Lotería Nacional — a la cual le dieron 240 horas para pagar el rescate — se enfocarán a través de varios grupos de afiliados en vulnerar otro sitio de relevancia nacional o alguna organización de infraestructura crítica, afirma Victor Ruiz, fundador de Silikin.
De acuerdo con la unidad de investigación de SILIKN, las campañas de Avaddon en curso están afectando a instituciones gubernamentales, financieras, industria y manufactura, aerolíneas, así como organizaciones del sector salud y atención médica.
Acciones urgentes a realizar
Se recomienda a las organizaciones gubernamentales y de infraestructura crítica tomar medidas urgentes para proteger sus sistemas y activos durante esta semana, previa a las elecciones federales de México de 2021, que tendrán lugar el próximo domingo 6 de junio, tales como:
- hacer una copia de seguridad de los datos críticos fuera de línea y garantizar que las copias de los datos críticos estén en la nube o en un disco duro externo o dispositivo de almacenamiento
- asegurar las copias de seguridad y garantizar que no se pueda acceder a los datos para modificarlos o eliminarlos del sistema donde residen
- usar autenticación de dos factores con contraseñas seguras, especialmente para servicios de acceso remoto
- supervisar los informes de amenazas cibernéticas con respecto a la publicación de credenciales de inicio de sesión de VPN comprometidas
