La Comisión Nacional de Valores de Argentina se vio afectada por un ciberataque que ocurrió a comienzos de junio por el grupo "Medusa". Los detalles
13.06.2023 • 10:49hs • Ciberseguridad
Ciberseguridad
Ciberseguridad: la CNV se vio bajo un ciberataque por el grupo Medusa. Conocé cómo operan
:quality(85)/https://assets.iproup.com/assets/jpg/2023/01/33073.jpg)
La Comisión Nacional de Valores de Argentina emitió un comunicado de prensa, donde reveló que controló un ciberataque ocurrido a comienzos de junio.
Según el comunicado, el ataque informático fue "realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo".
Antes de que se emitiera el comunicado oficial, el usuario @FinanzasArgy publicó en Twitter que la CNV fue víctima de un ataque por parte del grupo conocido como "Medusa".
En su publicación mencionaba que los hackers exigían una recompensa de u$s500.000 para liberar los datos que fueron tomados como rehenes.
Ciberseguridad: la Comisión Nacional de Valores de Argentina bajo un ataque por el grupo "Medusa"
"El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso", afirmó la CNV.
Y agregó: "Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso".
/https://assets.iproup.com/assets/public/images/lazyload.gif)
La Comisión Nacional de Valores en Argentina fue víctima de un ciberataque por el grupo "Medusa".
En el comunicado emitido, la CNV admitió el hecho del secuestro de datos.
A pesar de ello, remarcaron que: "La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados".
Aun así, @juanbrodersen, editor de tecnología del diario Clarín en Argentina, compartió en Twitter un informe detallado y cronológico acerca de este incidente de ransomware.
En el informe, Brodersen destacó que los datos recolectados se comenzaron a divulgar de manera selectiva, acto que pone en duda la afirmación de la CNV respecto a la sensibilidad de dicha información.
Si bien no se determinó con certeza si los datos robados son de carácter público o contienen información sensible, habrá que esperar hasta que se cumpla el plazo que impuso el grupo Medusa para la publicación de los mismos.
Es evidente que en Argentina varios organismos estatales sufrieron este tipo de ataques. El poder judicial, legislativo y el departamento de extranjería fueron víctimas de estos delitos informáticos en diversas ocasiones.
Antes de que se emitiera el comunicado oficial, el usuario @FinanzasArgy publicó en Twitter que la CNV fue víctima de un ataque por parte del grupo conocido como "Medusa".
Los ciberdelincuentes dirigieron sus ataques indiscriminadamente tanto a entidades públicas como privadas.
Debido a esto, la Unidad Fiscal Especializada en Ciberdelincuencia comenzó a brindar capacitaciones al personal forense con el fin de que estén preparados para abordar de manera adecuada estos casos.
Quiénes fueron víctimas de ramsonware en la Argentina
En este marco, en la Argentina entre 2019 y lo que va de 2023 ya fueron cajeados las siguientes 40 entidades, según informe publicado por Marcela Pallero:
- 4 agosto 2019: Policía Federal
- 25 noviembre 2019: Poder Judicial San Luis
- 20 julio 2020: Suprema Corte Buenos Aires, Ministerio de Salud San Luis y Telecom
- 4 septiembre 2020: Migraciones
- 15 noviembre 2020: Cencosud y tarjetas de pago
- 20 noviembre 2020: Caminos de la Sierra, Córdoba
- 12 octubre 2021: Mega incidente Registro Nacional de las Personas – Ministro de Salud
- 19 noviembre 2021: Ministerio Fiscal porteño
- 11 enero 2022: Senado de la Nación
- 10 marzo 2022: Mercado Libre y Globant
- 31 marzo 2022: Ingenio Ledesma
- 3 abril 2022: Transportadora Gas del Sur
- 22 abril 2022: CONICET
- 31 mayo 2022: Grupo Clarín
- 27 junio 2022: OSDE
- 18 julio 2022: Hospital Pediátrico Garrahan
- 5 agosto 2022: Justicia de Córdoba
- 22 agosto 2022: Aceitera Gral Deheza
- 9 septiembre 2022: Legislatura de la Ciudad de Buenos Aires
- 21 septiembre 2022: Ministerio de Economía
- 14 octubre 2022: Poder Judicial Santa Cruz
- 20 octubre 2022: Aerolíneas Argentinas
- 22 octubre 2022: Ministerio de Salud
- 29 noviembre 2022: ARSAT
- 2 diciembre 2022: Cetrogar
- 3 diciembre 2022: INDEC
- 4 diciembre 2022: Clarín
- 7 diciembre 2022: Rapipago
- 2 enero 2023: Poder Judicial San Juan
- 16 febrero 2023: Grupo Albanesi (gas)
- 21 febrero 2023: La Segunda Seguros
- 10 marzo 2023: Garbarino
- 4 abril 2023: Superintendencia de Seguros
- 20 abril 2023: ANMAT
- 1 mayo 2023: INTA
- 11 mayo 2023: carga de tarjetas Córdoba, Salta y Tucumán (Bizland)
- 11 mayo 2023: sistema de descuentos de farmacias (Farmalink)
- 29 mayo 2023: Canal YouTube Senado de Mendoza
- 6 junio 2023: Hospital Castro Rendón
- 7 junio 2023: CNV
