La firma de ciberseguridad SILIKN envió una alerta máxima a instituciones de Gobierno pues detectó mayor actividad del grupo cibercriminal Avaddon tras su ataque a la Lotería Nacional.

Los especialistas en seguridad cibernética afirmaron que vieron cómo dicho grupo delincuencial movió diversas herramientas en fotos clandestinos en línea.

Después del ciberataque de ransomware perpetrado contra la Lotería Nacional, dado a conocer el 27 de mayo, el grupo de cibercriminales conocido como Avaddon está incrementando su actividad debido a la cantidad de herramientas que se están movilizando en foros clandestinos y al crecimiento de la red de afiliados que contratan el ransomware como servicio (RaaS por sus siglas en inglés) de dicho grupo delictivo", advirtió Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000.

La unidad de investigación de SILIKN indicó que han detectado campañas de Avaddon en curso que afectan actualmente a instituciones gubernamentales, financieras, industria y manufactura, aerolíneas, así como organizaciones del sector salud y atención médica.

Ruiz explicó que Avaddon es también un ransomware cuyos primeros ataques fueron detectados a finales del año 2019 y que a mediados del 2020 comenzó el reclutamiento de afiliados en foros clandestinos para su programa de Ransomware como servicio.

El Ransomware es un software malicioso que utilizan los ciberatacantes para secuestrar computadoras, dispositivos o servidores y hacerse de su control para pedir un rescate por su liberación.

La alerta emitida por la unidad de investigación de SILIKN señala que las acciones delictivas de Avaddon se están propagando a través de correos electrónicos con phishing y spam que distribuyen archivos JavaScript maliciosos.

"Se recomienda a las organizaciones gubernamentales y de infraestructura crítica tomar medidas urgentes para proteger sus sistemas y activos durante esta semana, previa a las elecciones en México”.

"Es necesario hacer una copia de seguridad de los datos críticos fuera de línea y garantizar que las copias de los datos críticos estén en la nube o en un disco duro externo o dispositivo de almacenamiento. Asegurar las copias de seguridad y garantizar que no se pueda acceder a los datos para modificarlos o eliminarlos del sistema donde residen", recomendaron los expertos de SILIKN.