Hackeo a la Comisión Nacional de Valores: los delincuentes liberaron la información robada

El grupo Medusa publicó los datos que fueron sustraídos de los servidores de la CNV a comienzos de mes. Habían pedido un rescate de 500 millones de dólares.

La organización cibercriminal Medusa, que hackeó los servidores informáticos de la Comisión Nacional de Valores (CNV), finalmente difundió información sensible sobre el mercado de capitales argentino. Las delincuentes habían amenazado al organismo con un “rescate” de 500 mil dólares para no liberar los datos.

El robo de información se conoció el pasado 7 de junio, cuando los propios autores lo hicieron publico en un blog.

Los archivos sustraídos, que en su total ocupan 1,5 terabytes de espacio, habían sido subidos dos semanas atrás a la “dark web”, la versión de Internet que no puede ser alcanzada por los buscadores convencionales. En esa ocasión, los menúes de archivos de la CNV aparecieron en el blog que Medusa posee en la “dark web”, pero con una barrera: al intentar descargarlos, aparecía una dirección para contactarse con los hackers.

En las últimas horas, se eliminó esa restricción por lo que gran parte de esa información se volvió de público acceso. Al mismo tiempo, aparecieron distintos mensajes en redes sociales que confirmaron la noticia.

También comenzaron a aparecer listados y links para acceder a centenares de archivos de la CNV, por un peso total de 4 gigabytes.


Hackeo a la Comisión Nacional de Valores: qué dijeron desde el organismo


Hasta el momento la CNV evitó pronunciarse sobre la oficialización de la filtración de datos. Sin embargo, hace unas semanas el organismo había emitido un comunicado en el que admitía haber sido víctima de un ciberdelito.

También intentó llevar calma y aseguró que “conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante” por la entidad ante la eventualidad de ciberataques.

La CNV presentó en aquel momento una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI).


Qué es Medusa, el grupo que hackeó a la Comisión Nacional de Valores


De acuerdo con el sitio Bleeping Computer, «la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares«.

Aunque la operación entró en funcionamiento en junio de 2021, recién durante este año está cobrando más fuerza ya que “la pandilla de ransomware aumentó su actividad y lanzó un ‘Blog de Medusa’ que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate”, precisó el sitio especializado.

«Medusa lleva operando desde mediados de 2021, pero ha aumentado su nivel de actividad en los últimos meses. El grupo comparte los datos robados de múltiples formas: en la Dark Web, la clearnet [internet accesible a cualquier usuario], Twitter, Facebook y por Torrent», contextualizó Brett Callow, experto en análisis de amenazas de Emsisoft.

«Tenemos pocos datos sobre quién está detrás de la operación o dónde tiene su sede, pero hay algunas pruebas que indican vínculos con Rusia o Ucrania«, arriesgó.

“Medusa ha listado entre sus víctimas a petroleras, aeronáuticas, casinos, organismos públicos, clínicas, escuelas e iglesias. En Argentina listó a Garbarino y este domingo, a la Comisión Nacional de Valores cuyo sitio estuvo en mantenimiento hace tan sólo 72 horas atrás”, explicó en su momento Mauro Eldritch, analista de amenazas de Birmingham Cyber Arms.

Entre las distintas modalidades que tienen para operar, los criminales suben, un “file tree”, esto es, la representación visual de los archivos y su jerarquía (carpetas, imágenes, PDFs, ejecutables, etc.). Allí se puede ver en la dark web una previsualización de la información robada.


Formá parte de nuestra comunidad de lectores

Más de un siglo comprometidos con nuestra comunidad. Elegí la mejor información, análisis y entretenimiento, desde la Patagonia para todo el país.

Quiero mi suscripción

Comentarios