Lotería nacional de México bloquea IPs extranjeras por amenazas de ciberataque
El acceso a los sitios web de la Lotería Nacional y Pronósticos de México está actualmente bloqueado a direcciones IPs fuera de México. Esta media ocurrió después de que un grupo de ransomware amenazara con realizar ataques de denegación de servicio.
Lotería Nacional es el sistema de lotería nacional administrado por el gobierno de México, que opera bajo el Ministerio de Finanzas de México. Pronósticos es el programa de Lotería Nacional donde los mexicanos pueden apostar en juegos de azar o deportes.
El pasado jueves, el grupo de ransomware Avaddon declaró que llevaron a cabo con éxito un ataque a ‘Pronósticos Deportivo’, donde afirmaban haber robado datos y luego cifrado los dispositivos. El grupo de ransomware también amenazó con publicar más documentos y hacer DDoS en el sitio web de la víctima. Ellos afirman que cumplirían esta amenaza si las negociaciones no comenzaban dentro de los próximos 10 días.
Como parte de este anuncio, la banda de ransomware filtró capturas de pantalla de lo que, según ellos, son documentos robados durante el ataque. El grupo es claro al afirmar que las capturas corresponden a Lotería Nacional y Pronósticos.
Los sitios de Lotería Nacional y Pronósticos bloqueados
Cuando nos enteramos de este presunto ataque hace unos días, aún pudimos acceder al sitio Lotería Nacional (https://www.lotenal.gob.mx/) y Pronósticos (https://www.pronosticos.gob.mx/).
Sin embargo, hoy en día, estos sitios ya no son accesibles para direcciones IP fuera de México. Por ello, las conexiones al sitio expirarán, tal como se muestra a continuación.
Con la ayuda de Hiram Alejandro, Director de Información de la firma de ciberseguridad Seekurity, confirmamos que estos sitios solo son accesibles desde direcciones IP en México.
Cuando utilizamos una VPN usando una dirección IP en México, pudimos nuevamente acceder a los sitios.
Se cree que el gobierno mexicano ha aislado intencionalmente los sitios web de la Lotería Nacional y Pronósticos. Esto para evitar los ataques distribuidos de denegación de servicio (DDoS) por parte del grupo de ransomware Avaddon.
Como los ataques DDoS generalmente se llevan a cabo desde dispositivos en todo el mundo, es difícil mitigarlos. Es muy complicado mitigarlos debido a la amplia y variada jurisdicción legal de los países donde residen estos dispositivos. Al bloquear el acceso internacional a los sitios de la lotería mexicana, el gobierno puede mitigar eficazmente los ataques. Y, puede bloquear fácilmente cualquier dispositivo en México que pueda ser parte del ataque.
Si es así, esta es una medida de mitigación interesante para un ataque DDoS que no hemos visto en el pasado por un gobierno.
Nos hemos puesto en contacto por medio del correo electrónico de comunicaciones del Gobierno de México, pero aún no hemos recibido respuesta hasta este momento.