Este domingo 11 de junio se dio a conocer que un grupo de hackers internacional vulneró los sistemas de la Comisión Nacional del Valores (CNV).
El ataque, detectado el 7 de junio según el propio organismo, preocupó a la gran mayoría de los inversores argentinos, por la sensibilidad de datos que los piratas informáticos ahora tienen en sus manos.
Medusa, el grupo en cuestión, subió a su portal en la dark web el anuncio con la CNV como víctima. Allí, postuló tener hasta 1.5 TB de datos y solicitó u$s500.000 para no publicar la información.
Hackeo a la CNV: cómo es la organización que perpetúo el ataque
Este grupo ganó amplia notoriedad en el mundo de los hackers por su historial de golpes exitosos contra distintas empresas y organizaciones.
De acuerdo al sitio especializado BleepingComputer, las primeras maniobras de Medusa se registraron en junio de 2021, con un número menor de víctimas.
Dos años después, el grupo, especializado en ataques de ransomware, aumentó su actividad y hasta lanzó un 'Medusa Blog', empleado para filtrar datos de las víctimas que se niegan a pagar un rescate y donde se muestran más datos de los afectados, según Infobae.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
La Comisión Nacional de Valores (CNV) sufrió el ataque de un grupo de hackers llamado Medusa
Medusa debe su nombre a la criatura homóniuma de la mitología griega que petrifica a sus víctimas con la mirada y ganó notoriedad en marzo de este año después de que se le atribuyera la responsabilidad de vulnerar al distrito de las Escuelas Públicas de Minneapolis (MPS) y difundiese un vídeo de los datos sustraídos.
Hackeo a la CNV: ¿qué respondió el ente en su defensa?
"La Comisión Nacional de Valores (CNV) aisló y controló un ataque que se detectó el miércoles 7 de junio. Fue realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo", informó la CNV en un comunicado oficial.
"El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso", agregó el ente.
El hackeo de Medusa le exige a la CNV pagar u$s10.000 para retrasar un día la publicación de los datos, u$s500.000 para borrarlos y otros u$s500.000 para recuperarlos, de acuerdo a capturas del Medusa Blog obtenidas por BTR.
Qué peligro trae consigo la información en manos de Medusa
Javier Casabal, de Adcap Grupo Financiero, reafirma que "la CNV no tiene información confidencial, ya que lo que incluye en la autopista financiera es todo público".
Elena Alonso, de Broda Criteria, agrega: "Estaría en manos de los hackers información de los sumarios y otros tipos de investigaciones de la CNV, así como de agentes que tienen registros, sociedades que cotizan en Bolsa y habilitación de asesores", tal como se desprende de la propia información publicada por Medusa.
La abogada especialista en temas informáticos Bárbara Peñaloza criticó que la CNV no publicó el ataque ni lo informó a las víctimas hasta que no lo hizo público la propia Medusa.
"No debería haber trascendido el ataque por quien comete el ramsomware, sino por la víctima, para que los titulares de los datos personales vulnerados tomen precauciones", enfatiza.
"La CNV tiene que comunicar la información en manos de los hackers, los sistemas vulnerados, comunicarse con cada persona, para que pueda tomar alguna precaución, y con las empresas, para que aseguren sus cuentas en los bancos y otras que puedan ser hackeadas usando los datos que ahora tienen los hackers", remarca el abogado Ismael Lofeudo a iProUP.
