Hackeo a la Comisión Nacional de Valores: controlaron el ataque y denunciarán el caso

El autores del ciberataque habían solicitado  Us$ 500 mil para no divulgar información sensible del mercado financiero argentino. las autoridades de la CNV confirmaron que lograron contener la situación.

La Comisión Nacional de Valores (CNV), la entidad encargada de regular al mercado financiero argentino, fue hackeada. Así lo aseguraron esta mañana miembros del grupo de ciberataque «Medusa», información que luego fue confirmada por las propias autoridades a través de un comunicado.

La información fue dada a conocer esta mañana en la dark web. Desde la organización criminal exigían US$500.000 a ser pagados en el plazo de una semana para no filtrar documentos y bases de datos de la entidad. Habría estado comprometida información perteneciente al mercado financiero nacional.

Por su parte, las autoridades de la CNV emitieron un comunicado en las últimas horas y trataron de llevar tranquilidad. «El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso», afirmaron desde la agencia estatal.

«La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”, añadieron.

Por último, también señalaron que mañana lunes realizará la correspondiente denuncia penal para que la Justicia “investigue el origen y las responsabilidades del ataque”.


Qué es Medusa, el grupo que hackeó a la Comisión Nacional de Valores


De acuerdo con el sitio Bleeping Computer, «la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares«.

Aunque la operación entró en funcionamiento en junio de 2021, recién durante este año está cobrando más fuerza ya que “la pandilla de ransomware aumentó su actividad y lanzó un ‘Blog de Medusa’ que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate”, precisó el sitio especializado.

«Medusa lleva operando desde mediados de 2021, pero ha aumentado su nivel de actividad en los últimos meses. El grupo comparte los datos robados de múltiples formas: en la Dark Web, la clearnet [internet accesible a cualquier usuario], Twitter, Facebook y por Torrent», contextualizó Brett Callow, experto en análisis de amenazas de Emsisoft.

«Tenemos pocos datos sobre quién está detrás de la operación o dónde tiene su sede, pero hay algunas pruebas que indican vínculos con Rusia o Ucrania«, arriesgó.

“Medusa ha listado entre sus víctimas a petroleras, aeronáuticas, casinos, organismos públicos, clínicas, escuelas e iglesias. En Argentina listó a Garbarino y este domingo, a la Comisión Nacional de Valores cuyo sitio estuvo en mantenimiento hace tan sólo 72 horas atrás”, explicó Mauro Eldritch, analista de amenazas de Birmingham Cyber Arms.

Entre las distintas modalidades que tienen para operar, los criminales suben, un “file tree”, esto es, la representación visual de los archivos y su jerarquía (carpetas, imágenes, PDFs, ejecutables, etc.). Allí se puede ver en la dark web una previsualización de la información robada.


Formá parte de nuestra comunidad de lectores

Más de un siglo comprometidos con nuestra comunidad. Elegí la mejor información, análisis y entretenimiento, desde la Patagonia para todo el país.

Quiero mi suscripción

Comentarios