Hackeo a la CNV: el grupo Medusa publica los datos que robó

El grupo Meduso publicó alguno de los datos que robo en un ataque cibernético el pasado 7 de junio a la Comisión Nacional de Valores (CNV), el organismo encargado de la regulación del mercado de capitales.

El organismo estatal denunció el hecho ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), mientras continúa restableciendo los servicios en forma paulatina, informó esta noche la entidad.

Los atacantes, denominados el grupo Medusa, llevaron adelante un ataque de tipo ransomware, en el que capturaron y encriptaron una serie de archivos y luego exigieron un millón de dólares como rescate mediante una clave que desencripta esos archivos y los libera para que la CNV vuelva a tener acceso a ellos.

TTNYE4FVTVAWVE74NKEODBJ4AY.avif

Los datos que Medusa robó de la CNV.

Ante el no pago, los ciberdelincuentes publicaron los archivos usando un sistema de mensajería encriptada, que no deja disponibles la información pero puede recibirse con un pedido.

Medusa mostró capturas de pantallas de las carpetas, lo que prueba la veracidad del ataque y los archivos, donde se ven actas, audiencias, archivos con contraseñas por un total de 1,5 terabytes de datos capturados.

La denuncia de la CNV

Luego del ataque, la semana pasada la Comisión Nacional de Valores (CNV) denunció ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) el ataque informático sufrido el miércoles pasado, mientras continúa restableciendo los servicios en forma paulatina, informó esta noche la entidad.

La CNV, no obstante, aseguró que conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante por el organismo.

El ataque comenzó el miércoles 7 a la madrugada, y a las 7.30 de la mañana, después de ser detectado, se cortaron preventivamente todos los vínculos externos y se detuvo el proceso iniciado por el código malicioso del tipo ransomware, detalló la entidad.

No hay evidencia de que el ataque se haya propagado a otros agentes regulados u organismos que mantienen vinculación con la CNV, y no se reportaron inconvenientes por parte de los agentes, mercados ni sistemas de custodia para desarrollar la operatoria normalmente.

Al momento, se encuentran reestablecidos la mayoría de los servicios que hacen al funcionamiento de la CNV y al vínculo con sus regulados.

Los expertos en ciberseguridad coincidieron en que los ciberataque seguirán en alza en la Argentina "como en todo el mundo", al ser consultados por el hackeo a la CNV y que ya se había conocido en las últimas horas.

"Vamos a ver cada vez más noticias de este tipo -por el ataque controlado por la Comisión Nacional de Valores- dada la cantidad de ataques que está sufriendo la Argentina, que supera los 2.000 por semana", aseguró el Ceo de Consulting Services, Sergio Oroña en diálogo con Télam.

Esta mañana la CNV había anticipado que iniciaría las acciones penales correspondientes, contra el grupo de hacker llamado Medusa que el 7 de junio inició un ataque a sus sistemas y reclamó un rescate por los 1,5 terabytes que había capturado.

"La industrialización del crimen informático esta vez le tocó a la CNV, pero son ataques que ocurren a diario", explicó Sabrina Pagnotta, Relaciones Institucionales de Ekoparty, para quien "en general se recomienda no pagar, ya que el pago del rescate alimenta este tipo de crimen".

Por su parte, el fundador de BTR Consulting, Gabriel Zurdo, dijo a Télam que "hay millones de ataque por día" y aclaró que "el ataque a la CNV no es una cuestión geográfica. La misma banda está atacando a distintos organismos en el mundo".

En el futuro inmediato veremos "muchísimos más ataques, una combinación de ataques eminentemente tecnológicos y en combinación con el factor humano", ya que "el 90% de los ciberataques que terminaron en un ransomware, vinieron por mail, de un usuario que no sabía que estaba portando un ransomware".

Zurdo recordó que el mes pasado miles de usuarios de mails, recibieron un correo en el cual decía que le pasaban la lista de las multas de tránsito y adjunta un word con esa información; "la mayoría de a gente hace doble clik y el bicho (el malware) se instala", comentó .

"La estadística sugiere que post pandemia los procesos de interacción comercial y de negocios se incorporaron al uso del mail", por lo que los criminales usan esta vía para trasladar el malware a máquinas desde las cuales luego puedan atacar a sus potenciales víctima.