La organización de hackers Medusa vulneró los sistemas de la Comisión Nacional del Valores a inicios de junio y ahora difundieron sus datos. Los detalles
30.06.2023 • 16:00hs • Alerta máxima
Alerta máxima
La inseguridad no está solo en las calles: el grupo que atacó a la CNV filtró sus datos en Telegram
:quality(85)/https://assets.iproup.com/assets/jpg/2021/06/19620.jpg)
Los ciberataques ya no solo afectan a usuarios independientes, sino que ahora también a organismos estatales en su totalidad, situación que pone en peligro la privacidad de millones de personas.
En este sentido, la Argentina es una de las más afectadas: el domingo 11 de junio, el grupo de hackers conocido como Medusa reveló que pudo ingresar a 1.5 terabytes de datos internos pertenecientes a la Comisión Nacional de Valores (CNV).
Después de exigir una suma de u$s500.000 para evitar la divulgación de la información, Medusa hizo público en un sitio web su intención de cargar los archivos y la base de datos una semana en caso de que el pago no fuera cumplido.
Ahora, ante la inacción de la entidad pública argentina, la banda de hackers difundió una parte de los archivos en su grupo de Telegram, según dió a conocer un usuario de Twitter.
Hackeo a la CNV: Medusa difundió los archivos robados en Telegram
En una captura de pantalla que realizó el usuario, pueden verse una docena de archivos correspondientes a la Comisión Nacional de Valores.
La información compartida incluye bases de datos de los sistemas internos de la CNV como documentos financieros, denuncias, grabaciones de audiencias y documentos privados de los empleados, entre otros.
:quality(70)/https://assets.iproup.com/assets/jpg/2023/06/35425.jpg)
Parte de los archivos de la Comisión Nacional de Valores (CNV) filtrados por el grupo de hackers Medusa en Telegram
Según comunicó la CNV, el ataque informático fue "realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que tomó posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo".
"El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso", precisó el organismo.
Y agregó: "Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso".
A pesar de ello, remarcaron que: "La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados".
Hackeo a la CNV: cómo opera Medusa, la organización que perpetúo el ataque
El organismo realizó una denuncia cinco días luego del ataque ante la Unidad Fiscal Especializada en Ciberdelincuencia y emitió un breve comunicado durante la semana del ataque en el que informó sobre una intrusión en el sistema que había sido "controlada" y aseguró que la información accedida no es de carácter confidencial.
Previo a cumplirse el plazo de la amenaza, que era de una semana, Medusa solicitó ser contactado a través de un sistema de mensajería encriptado, que aparecía al querer acceder al contenido en la dark web. Se cree que el grupo estaba interesado en vender la información por partes, a quienes tuvieran interés en obtenerla.
:quality(70)/https://assets.iproup.com/assets/jpg/2021/07/20561.jpg)
El grupo que atacó a la CNV emplea maniobras de ransomware, mediante el cual secuestran y amenazan con exponer datos
Este grupo ganó amplia notoriedad en el mundo de los hackers por su historial de golpes exitosos contra distintas empresas y organizaciones.
De acuerdo al sitio especializado BleepingComputer, las primeras maniobras de Medusa se registraron en junio de 2021, con un número menor de víctimas.
Dos años después, el grupo, especializado en ataques de ransomware, aumentó su actividad y hasta lanzó un 'Medusa Blog', empleado para filtrar datos de las víctimas que se niegan a pagar un rescate y donde se muestran más datos de los afectados, según Infobae.
Medusa debe su nombre a la criatura homóniuma de la mitología griega que petrifica a sus víctimas con la mirada y ganó notoriedad en marzo de este año después de que se le atribuyera la responsabilidad de vulnerar al distrito de las Escuelas Públicas de Minneapolis (MPS) y difundiese un vídeo de los datos sustraídos.
Quiénes fueron víctimas de ramsonware en la Argentina
En este contexto de crecientes ciberataques, entre 2019 y lo que va de 2023 ya fueron vulneradas hasta 40 entidades nacionales.
Según un informe publicado por Marcela Pallero, los entes afectados en los últimos cuatros años son:
- 4 agosto 2019: Policía Federal
- 25 noviembre 2019: Poder Judicial San Luis
- 20 julio 2020: Suprema Corte Buenos Aires, Ministerio de Salud San Luis y Telecom
- 4 septiembre 2020: Migraciones
- 15 noviembre 2020: Cencosud y tarjetas de pago
- 20 noviembre 2020: Caminos de la Sierra, Córdoba
- 12 octubre 2021: Mega incidente Registro Nacional de las Personas – Ministro de Salud
- 19 noviembre 2021: Ministerio Fiscal porteño
- 11 enero 2022: Senado de la Nación
- 10 marzo 2022: Mercado Libre y Globant
- 31 marzo 2022: Ingenio Ledesma
- 3 abril 2022: Transportadora Gas del Sur
- 22 abril 2022: CONICET
- 31 mayo 2022: Grupo Clarín
- 27 junio 2022: OSDE
- 18 julio 2022: Hospital Pediátrico Garrahan
- 5 agosto 2022: Justicia de Córdoba
- 22 agosto 2022: Aceitera Gral Deheza
- 9 septiembre 2022: Legislatura de la Ciudad de Buenos Aires
- 21 septiembre 2022: Ministerio de Economía
- 14 octubre 2022: Poder Judicial Santa Cruz
- 20 octubre 2022: Aerolíneas Argentinas
- 22 octubre 2022: Ministerio de Salud
- 29 noviembre 2022: ARSAT
- 2 diciembre 2022: Cetrogar
- 3 diciembre 2022: INDEC
- 4 diciembre 2022: Clarín
- 7 diciembre 2022: Rapipago
- 2 enero 2023: Poder Judicial San Juan
- 16 febrero 2023: Grupo Albanesi (gas)
- 21 febrero 2023: La Segunda Seguros
- 10 marzo 2023: Garbarino
- 4 abril 2023: Superintendencia de Seguros
- 20 abril 2023: ANMAT
- 1 mayo 2023: INTA
- 11 mayo 2023: carga de tarjetas Córdoba, Salta y Tucumán (Bizland)
- 11 mayo 2023: sistema de descuentos de farmacias (Farmalink)
- 29 mayo 2023: Canal YouTube Senado de Mendoza
- 6 junio 2023: Hospital Castro Rendón
- 7 junio 2023: CNV
:quality(70)/https://assets.iproup.com/assets/jpg/2023/06/35196.jpg)
Datos de empresas que cotizan en bolsa, agentes de liquidación y compensación y el mercado de capitales, afectados por el ataque a la CNV
Este último ciberdelito contra la CNV pone en peligro un inmenso volumen de información sensible ligada al mercado de capitales, las empresas que cotizan en Bolsa y el funcionamiento de los agentes de liquidación y compensación (Alyc), conocidos como sociedades de Bolsa.
:quality(85)/https://assets.iproup.com/assets/jpg/2023/05/34914_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/04/42371_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41617_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/03/38146_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/04/42412_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/12/41285_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/11/40988_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/02/33472_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/png/2018/11/750_landscape.png)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41675_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2020/07/11061_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41539_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/07/29377_landscape.jpg)