México bloquea los sitios de loterías nacionales tras la amenaza de ransomware DDoS

Lotería

El acceso a los sitios web de loterías mexicanas Lotería Nacional e Pronósticos ahora está bloqueado a direcciones IP fuera de México después de que una banda de ransomware amenazara con llevar a cabo ataques de denegación de servicio.

Lotería Nacional es el sistema de lotería nacional administrado por el gobierno de México, que opera bajo el Ministerio de Finanzas de México. Pronósticos es el programa creado por la Lotería Nacional donde los mexicanos pueden apostar en juegos de azar o deportes.

Ayer, la operación de ransomware Avaddon afirmó haber llevado a cabo con éxito un ataque a "Pronosticos Deportivo", en el que aseguran haber robado datos y luego cifrado los dispositivos. La banda de ransomware también amenazó con publicar más documentos y enviar DDoS al sitio web de la víctima si las negociaciones no se iniciaban dentro de las 240 horas.

Página de pronósticos en el sitio de fuga de datos de Avaddon
Página de pronósticos en el sitio de fuga de datos de Avaddon

Como parte de este anuncio, la banda de ransomware filtró capturas de pantalla de lo que dicen ser documentos robados durante el ataque cuyo membrete es para Lotería Nacional y Pronósticos.

Loterías nacionales y sitios de predicción amurallados

Cuando nos enteramos de este presunto ataque anoche, pudimos acceder al sitio web de Lotería Nacional (https://www.lotenal.gob.mx/) y previsiones (https://www.pronosticos.gob.mx/).

Sin embargo, hoy en día estos sitios ya no son accesibles para direcciones IP fuera de México y las conexiones al sitio caducan, como se muestra a continuación.

Acceso bloqueado al sitio web de Pronósticos
Acceso bloqueado al sitio web de Pronósticos

Con la ayuda de Hiram Alexander, Director de Información en IT Security Company Investigar, BleepingComputer ha confirmado que estos sitios solo son accesibles desde direcciones IP en México.

Una vez que BleepingComputer cambió a una VPN usando una dirección IP en México, pudimos acceder a los sitios nuevamente.

Se cree que el gobierno mexicano ha bloqueado intencionalmente los sitios web de Lotería Nacional y Pronósticos para evitar ataques de Denegación de Servicio Distribuido (DDoS) por parte de la banda de ransomware Avaddon.

Dado que los ataques DDoS suelen ser realizados por dispositivos en todo el mundo, es difícil mitigarlos debido a la amplia y variada jurisdicción legal de los países en los que residen estos dispositivos. Al bloquear el acceso internacional a los sitios de loterías mexicanas, el gobierno puede mitigar eficazmente los ataques y bloquear fácilmente cualquier dispositivo en México que pueda ser parte del ataque.

Si es así, esta es una mitigación interesante para un ataque DDoS que BleepingComputer nunca ha visto a un gobierno ejecutar en el pasado.

BleepingComputer se ha puesto en contacto con el correo electrónico de comunicación del gobierno mexicano, pero no ha recibido una respuesta en este momento.

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Nelida Haydee Saldivia.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir