Hackeo a la Comisión Nacional de Valores: controlaron el ataque y denunciarán el caso
El autores del ciberataque habían solicitado Us$ 500 mil para no divulgar información sensible del mercado financiero argentino. las autoridades de la CNV confirmaron que lograron contener la situación.
El supuesto hackeo a la Comisión Nacional de Valores fue dada a conocer esta mañana.
La Comisión Nacional de Valores (CNV), la entidad encargada de regular al mercado financiero argentino, fue hackeada. Así lo aseguraron esta mañana miembros del grupo de ciberataque «Medusa», información que luego fue confirmada por las propias autoridades a través de un comunicado.
La información fue dada a conocer esta mañana en la dark web. Desde la organización criminal exigían US$500.000 a ser pagados en el plazo de una semana para no filtrar documentos y bases de datos de la entidad. Habría estado comprometida información perteneciente al mercado financiero nacional.
Por su parte, las autoridades de la CNV emitieron un comunicado en las últimas horas y trataron de llevar tranquilidad. «El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso», afirmaron desde la agencia estatal.
«La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”, añadieron.
Por último, también señalaron que mañana lunes realizará la correspondiente denuncia penal para que la Justicia “investigue el origen y las responsabilidades del ataque”.
🔐 New #ransomware incident.
— Birmingham Cyber Arms LTD (@BirminghamCyber) June 11, 2023
🇦🇷 #Argentina: CNV (Comisión Nacional de Valores) hit by Medusa.
👁️ Source: #DarkFeed#ThreatIntelligence #Cybersecurity pic.twitter.com/vsV2FzEOYo
Qué es Medusa, el grupo que hackeó a la Comisión Nacional de Valores
De acuerdo con el sitio Bleeping Computer, «la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares«.
Aunque la operación entró en funcionamiento en junio de 2021, recién durante este año está cobrando más fuerza ya que “la pandilla de ransomware aumentó su actividad y lanzó un ‘Blog de Medusa’ que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate”, precisó el sitio especializado.
«Medusa lleva operando desde mediados de 2021, pero ha aumentado su nivel de actividad en los últimos meses. El grupo comparte los datos robados de múltiples formas: en la Dark Web, la clearnet [internet accesible a cualquier usuario], Twitter, Facebook y por Torrent», contextualizó Brett Callow, experto en análisis de amenazas de Emsisoft.
«Tenemos pocos datos sobre quién está detrás de la operación o dónde tiene su sede, pero hay algunas pruebas que indican vínculos con Rusia o Ucrania«, arriesgó.
“Medusa ha listado entre sus víctimas a petroleras, aeronáuticas, casinos, organismos públicos, clínicas, escuelas e iglesias. En Argentina listó a Garbarino y este domingo, a la Comisión Nacional de Valores cuyo sitio estuvo en mantenimiento hace tan sólo 72 horas atrás”, explicó Mauro Eldritch, analista de amenazas de Birmingham Cyber Arms.
Entre las distintas modalidades que tienen para operar, los criminales suben, un “file tree”, esto es, la representación visual de los archivos y su jerarquía (carpetas, imágenes, PDFs, ejecutables, etc.). Allí se puede ver en la dark web una previsualización de la información robada.
Comentarios