Recientemente, la Lotería de Ohio fue víctima de un importante ciberataque, reclamado por el grupo de ransomware conocido como Dragonforce. Este incidente ha suscitado preocupaciones sobre la seguridad cibernética en las instituciones estatales y ofrece una oportunidad para entender mejor las amenazas actuales de ransomware y cómo protegerse contra ellas.
El Ataque a la Lotería de Ohio
La Lotería de Ohio se vio obligada a cerrar ciertos sistemas fundamentales después de que un ciberataque afectara a un número desconocido de aplicaciones internas en la víspera de Navidad. Aunque en ese momento el incidente estaba siendo investigado y la lotería estaba trabajando para restaurar todos los servicios afectados, su sistema de juegos continuaba operando.
En un comunicado de prensa publicado el miércoles, la lotería informó que los servicios de cobro móvil y el cobro de premios superiores a $599 en Super Retailers no estaban disponibles en ese momento. Además, los números ganadores de los botes progresivos de KENO, Lucky One y EZPLAY no se podían consultar en su sitio web ni en su aplicación móvil, pero se podían verificar en cualquier minorista de la Lotería de Ohio.
Mientras se investigaba el incidente y los sistemas volvían a estar en línea, los clientes también podían consultar el sitio web y la aplicación móvil de la Lotería de Ohio para conocer los números ganadores. Además, tenían la opción de cobrar premios de hasta $599 en cualquier tienda minorista de la Lotería de Ohio. Para premios superiores a $600, debían enviarse por correo a la Oficina Central de la Lotería de Ohio o reclamarse mediante el formulario de reclamo digital.
La Lotería de Ohio experimentó un incidente de ciberseguridad el 24 de diciembre de 2023 que afectó a algunas de sus aplicaciones internas. La investigación interna estaba en curso en ese momento, y la lotería se disculpaba por las molestias, comprometiéndose a restablecer todos los servicios lo más rápido posible.
Te podrá interesar leer: Detección de Ataques de Ransomware con Wazuh
El ataque ha sido atribuido a un grupo de ransomware recién identificado
Aunque la lotería estatal no ha atribuido el incidente a ningún actor de amenazas o grupo de piratería conocido, el ataque ha sido reclamado por una banda de ransomware recién descubierta llamada DragonForce. Estos atacantes afirman haber cifrado dispositivos y datos robados durante el ataque, incluyendo números de seguro social y fechas de nacimiento. Los archivos supuestamente robados contienen información de clientes y empleados de la Lotería de Ohio, y la banda afirma tener más de 3,000,000 de registros con nombres, apellidos, correos, direcciones y montos ganadores, así como registros de SSN + DOB de empleados y jugadores, con un peso total de aproximadamente 600+ gigabytes.
Aunque se sabe poco sobre la banda de ransomware DragonForce, sus tácticas, estilo de negociación y sitio de filtración de datos sugieren que se trata de un grupo de extorsión experimentado. Dada la posibilidad de intervención de las fuerzas del orden en las operaciones de ransomware, no sería sorprendente que esta banda sea una reencarnación de una pandilla anterior.
Te podrá interesar: Evita el Pago de Ransomware: Riesgos del Rescate
Mejores Prácticas para la Prevención de Ransomware
Para evitar ser víctima de ataques de ransomware como el sufrido por la Lotería de Ohio, las organizaciones deben adoptar una serie de mejores prácticas de seguridad cibernética:
-
Educación y Concienciación: Capacitar a los trabajadores sobre los riesgos de seguridad cibernética, especialmente en lo que respecta a phishing y otras tácticas de ingeniería social.
-
Actualizaciones y Parches de Seguridad: Mantener todos los sistemas y software actualizados para protegerse contra vulnerabilidades conocidas.
-
Copias de Seguridad y Recuperación: Realizar copias de seguridad regulares de datos críticos y asegurarse de que estos puedan ser restaurados rápidamente en caso de un ataque.
-
Seguridad de Red: Utilizar firewalls, sistemas de detección de intrusiones y otras herramientas para proteger las redes corporativas.
-
Respuesta a Incidentes: Tener un plan de respuesta a incidentes de seguridad cibernética, que incluya procedimientos para manejar ataques de ransomware.
- Implementar Soluciones de Seguridad: La adopción de soluciones de seguridad sólidas, como el servicio SOC como Servicio de TecnetOne, te permitirá mantener una ventaja sobre los ciberdelincuentes.
Conclusión
El ataque a la Lotería de Ohio por parte de Dragonforce es un recordatorio oportuno de la amenaza constante de ransomware. Las organizaciones deben ser proactivas en su enfoque de seguridad cibernética, adoptando prácticas recomendadas y preparándose para responder a estos incidentes. La protección contra ataques de ransomware no solo es vital para la seguridad de la información, sino también para la continuidad y la reputación de la organización.
Para las organizaciones que buscan protegerse contra futuros ataques de ransomware, es crucial invertir en educación en seguridad cibernética, mantener sistemas actualizados, realizar copias de seguridad regulares y contar con un plan de respuesta sólido. La seguridad cibernética no es solo una cuestión de tecnología, sino también de cultura organizacional y preparación.