El grupo de ciberdelincuentes Avaddon, que atacó a Lotería Nacional cerró sus operaciones en lo que se conoce como Deep Web, han afirmado especialistas.
Pero, ¿realmente este grupo de delincuencia en la red desapareció?
Víctor Ruiz, fundador de la firma de ciberseguridad SILIKN, dijo a Once Noticias que tras una búsqueda realizada en la Deep Web comprobaron que efectivamente este grupo cerró su blog, sin embargo, ello no quiere decir que sus afiliados puedan ejecutar más ataques.
Nosotros al hacer un monitoreo en la Deep Web buscando el blog de Avaddon, efectivamente comprobamos que ya no estaba en línea. Ahora, al igual que DarkSide (otro grupo criminal que aparentemente también cerró operaciones), quedan muchas dudas, porque Avaddon tenía una red de afiliados y llevaban a cabo ataques como grupo o en conjunto con su red de afiliados, por lo que se estima que esta red aún tienen las herramientas de Avaddon y podrían aparecer nuevamente con otro nombre”, advirtió el especialista en Ciberseguridad.
“Pero todo esto es incierto. Porque como se trata de grupos criminales no se sabe cuáles puedan ser sus siguientes pasos. El tema preocupante es que hay toda una red de afiliados que tienen conocimientos, herramientas y que pueden llevar a cabo ciberataques o ‘afiliarse’ a otro grupo de ransomware como servicio (RaaS, por sus siglas en inglés), como Prometheus, Ragnar_Locker o REvil, por ejemplo”.
De acuerdo con la firma de Ciberseguridad, ESET, Avaddon es un ransomware (software malicioso que secuestra computadoras y servidores) cuyos primeros ataques fueron detectados a finales del año 2019 y que a mediados del 2020 comenzó a reclutar afiliados en foros de hacking para su programa de Ransomware-as-a-Service (RaaS), ofreciendo múltiples opciones y amplia capacidad para ser configurado para el servicio.
La red de cibercriminales que se confirmó alrededor de este malware también se hizo llamar Avaddon. Este grupo cibercriminal que desarrolló y ejecutó un ransomware como servicio (RaaS), tuvo una firme reputación y una fuerte demanda en el mercado negro y en foros clandestinos, dijeron los especialistas.
La firma SILIKN señaló que Avaddon tuvo un crecimiento importante, sobre todo en América Latina en países como México, Brasil, Colombia, Chile, Costa Rica y Perú en dónde se registraron ataques en sectores como gobierno, industria, sector salud, servicios financieros y empresas de telecomunicaciones.
Una de las razones por las que algunos especialistas señalan que Avaddon cerró operaciones es porque el FBI los encontró, sin embargo, es algo que no se ha podido verificar.
En cambio, especialistas como Víctor Ruiz señalan que otra razón podría ser que han ganado mucho dinero y no lo quieren repartir entre su red de afiliados.
“No se sabe, porque al tratar con grupos criminales no hay garantías de nada”.
Advirtió que aunque ya se publicó la llave para descifrar los archivos secuestrados, los afiliados a Avaddon pueden tener en sus equipos algunos desarrolladores que les ayuden a hacer algunas modificaciones de código al ransomware de Avaddon y lo puedan utilizar nuevamente.
Agregó que en el caso del Gobierno de México, tienen centralizado en el dominio gob.mx a todas las Secretarías, por lo que son muy vulnerables a ataques.
Si un cibercriminal decide atacar los dominios de gob.mx podría impactar en los servicios que se dan en línea a la ciudadanía a través de la Secretaría de Hacienda (trámites), Secretaría de Salud, Secretaría de Educación Pública, etcétera”, concluyó.