La Comisión Nacional de Valores (CNV) es el organismo encargado de la regulación, supervisión, promoción y el desarrollo del mercado de capitales. Sufrió un ataque informático el pasado miércoles 7 de junio por parte del peligroso grupo de ciberdelicuentes denominado Medusa, que dijo haber secuestrado datos sensibles y exigió un rescate de U$D 500.000. Puso el límite de una semana. Caso contrario, los difundiría.

La dependencia estatal, por su parte, confirmó en las últimas horas el hackeo con un comunicado, en el que precisó que “la información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”.

Los atacantes, por su lado, sostienen que se trata de 1,5 terabytes de información sobre cuentas de empresas y particulares en sociedades de bolsa.

 

“El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso”, aseguró el organismo regulador en el parte informativo.

Además, comunicó que, “luego, se iniciaron los trabajos para restablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso”.

“Las emisiones y otros procedimientos iniciados por los regulados se están aprobando, según las necesidades de cada requerimiento”, agregó la CNV.

La dependencia estatal además adelantó que realizará una denuncia penal para que la Justicia investigue el origen y las responsabilidades del ataque.

Así ocurrió el ataque informático

Especialistas en ciberseguridad explicaron este lunes a cronica.com.ar que el hackeo es un caso de ransomware. Es la contracción de las palabras en inglés ransom, por rescate o recompensa que se exige tras un secuestro; y ware, acortamiento de software, por los datos robados. Puede traducirse como secuestro de datos.

A mediados de mayo último, en el país no se podían realizar los descuentos en las farmacias de prepagas y obras sociales por un ataque similar que sufrió la empresa privada Bizland.

Se utiliza un malware, un programa dañino que impide a los usuarios acceder a sus propio sistema o a sus archivos personales, y que exige el pago de un rescate a cambio de la devolución. Medusa, por su lado, difunde sus ataques en un blog.

El especialista en ciberseguridad Luis Lebeck aseguró a cronica.com.ar que “los ciberdelincuentes mutaron del típico ransomware, que cifraba los archivos a cambio de un rescate, a agregarle que, si no se paga, los archivos se harían públicos, con la consiguiente riesgo reputacional de la empresa, organismo o persona víctima del ataque”. El experto detalló que esa modificación en el ciberdelito ocurrió porque los hackeados no abonaban los rescates exigidos.

 

Su colega, Rodrigo Iglesias, también en diálogo con cronica.com.ar, explicó que “la norma es que los equipos informáticos son inseguros y que se reciben ataques a diario; la excepción es no recibirlos”.

“Un equipo interdisciplinario es una buena idea para prevenir y actuar en consecuencia ante este tipo de hechos”, aconsejó.

El peligroso grupo Medusa y otros ataques

“Desde marzo último, varios investigadores vienen advirtiendo en redes sociales sobre los ataques de Medusa, grupo que publica sus acciones en un blog”, puntualizó Iglesias. Ese mes, la misma banda de piratas informáticos encriptó datos de la empresa Garbarino.

A nivel mundial, Medusa comenzó su actividad en junio de 2021, pero aumentó la cantidad de los hackeos a principios de este año. Entre sus blancos de ataques, se cuenta el distrito estadounidense conocido como Escuelas Públicas de Minneapolis o MPS por sus siglas en inglés.

“Es el mismo grupo que atacó en Chile, lo que deja claro que los recursos económicos y de personal para prevención deben multiplacarse para contar con un menor riesgo frente al crecimiento de los ciberdelincuentes”, manifestó por último Iglesias.