México bloquea sitios web de loterías nacionales después de amenazar DDoS por ransomware

la lotería

El acceso a los sitios de lotería Lotería Nacional y Pronósticos en México ahora ha sido bloqueado para direcciones IP fuera de México luego de que la banda de ransomware amenazó con llevar a cabo ataques de denegación de servicio.

Lotería Nacional es el sistema de lotería nacional administrado por el gobierno en México, que opera bajo el Ministerio de Finanzas de México. Pronósticos es un programa diseñado por Lotería Nacional donde los mexicanos pueden apostar en juegos de azar o deportes.

Ayer, Avaddon ransomware informó que había llevado a cabo con éxito un ataque a «Pronosticos Deportivo», en el que afirmaron haber robado datos y luego cifrado los dispositivos. La banda de ransomware también ha amenazado con publicar más documentos y con el sitio web DDoS de la víctima si las negociaciones no comienzan dentro de las 240 horas.

La página de Pronósticos en el sitio de filtración de datos de Avaddon
La página de Pronósticos en el sitio de filtración de datos de Avaddon

Como parte de este anuncio, la banda de ransomware filtró capturas de pantalla de lo que afirman fueron documentos robados durante el ataque con el encabezado de Lotería Nacional y Pronósticos.

Los sitios web nacionales de loterías y pronósticos están cerrados

Cuando nos enteramos de este presunto ataque anoche, pudimos llegar al sitio web de Lotería Nacional (https://www.lotenal.gob.mx/) Y prospectos (https://www.pronosticos.gob.mx/).

Hoy, sin embargo, estos sitios ya no están disponibles para acceder a direcciones IP fuera de México, y la conexión al sitio ahora se agotará, como se muestra a continuación.

Se ha bloqueado el acceso al sitio web de Pronósticos
Se ha bloqueado el acceso al sitio web de Pronósticos

Con ayuda Hiram AlexanderDirector de información de una empresa de ciberseguridad CosturaBleepingComputer confirmó que a estos sitios solo se puede acceder mediante direcciones IP en México.

Una vez que BleepingComputer cambió a una VPN con una dirección IP de México, nuevamente pudimos acceder a los sitios.

Se cree que el gobierno mexicano ha cerrado intencionalmente los sitios Lotería Nacional y Pronósticos para evitar ataques de denegación de servicio distribuido (DDoS) por parte del ransomware Avaddon.

Dado que los ataques DDoS generalmente se llevan a cabo desde dispositivos de todo el mundo, son difíciles de mitigar debido a la amplia y variada jurisdicción legal de los países en los que se encuentran estos dispositivos. Al bloquear el acceso internacional a los sitios de loterías mexicanas, el gobierno puede mitigar eficazmente los ataques y bloquear fácilmente cualquier dispositivo en México que pueda ser parte del ataque.

Si es así, esa es una mitigación interesante para el ataque DDoS que BleepingComputer nunca ha visto implementado por ningún gobierno en el pasado.

BleepingComputer se comunicó con el correo electrónico de comunicaciones del gobierno de México, pero no ha recibido respuesta en este momento.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *