Hackeo a la Comisi贸n Nacional de Valores: el grupo Medusa aument贸 su presi贸n extorsiva con una publicaci贸n
La banda de piratas inform谩ticos dio聽un paso m谩s en su amenaza de difundir datos sensibles si no se le paga un rescate de 500.000 d贸lares. Un especialista en ciberseguridad habl贸 con cronica.com.ar sobre la informaci贸n que tendr铆an los delincuentes.
Por Juan Bernardo Dom铆nguez.
El grupo de ciberdelincuentes Medusa comenz贸 su actividad en junio de 2021, pero aument贸 la cantidad de sus聽hackeos a principios de este a帽o. Entre sus blancos de ataques, se cuenta el distrito estadounidense conocido como Escuelas P煤blicas de Minneapolis o MPS por sus siglas en ingl茅s. Tambi茅n atac贸 en Chile.
En marzo 煤ltimo, la misma banda de piratas inform谩ticos puso su foco en Argentina, donde encript贸 datos de la empresa Garbarino. Pero hasta ahora en el pa铆s parec铆a que no pasaba de amenazas, de preocupar a los especialistas en ciberseguridad bloqueando informaci贸n.
El 7 de junio pasado dio un golpe que ya trae preocupantes consecuencias. Concret贸 un ataque inform谩tico en la Comisi贸n Nacional de Valores (CNV), el organismo encargado de la regulaci贸n, supervisi贸n, promoci贸n y el desarrollo del mercado de capitales de Argentina.
Desde un blog, dijo haber secuestrado datos sensibles y exigi贸 un rescate de U$D 500.000. Puso el l铆mite de una semana. Caso contrario, los difundir铆a. Ese tiempo pas贸 y, en las 煤ltimas horas, dio muestras de que puede causar da帽o. Public贸 en Internet directorios de la CNV que estar铆an comprometidos: carpetas.
聽
No obstante, la informaci贸n no est谩 libre para descargar. Para acceder a los datos de los archivos, Medusa pide ser contactado a trav茅s de un sistema de mensajer铆a encriptado. Puede ser que el grupo no est茅 dispuesto a liberar la informaci贸n completamente y pretenda venderla por partes, o que se necesite un permiso especial para ingresar a la descarga.
Los atacantes sostienen que se trata de 1,5 terabytes de informaci贸n sobre cuentas de empresas y particulares en sociedades de bolsa.
La dependencia estatal, hace una semana, confirm贸 el hackeo con un comunicado, en el que precis贸 que 鈥la informaci贸n tomada por los atacantes es la informaci贸n de car谩cter p煤blico que los regulados cargan en la Autopista de Informaci贸n Financiera, que es la principal v铆a de comunicaci贸n que la CNV mantiene con sus regulados鈥.
鈥El protocolo de actuaci贸n permiti贸 aislar los equipos y toda la comunicaci贸n con el exterior para evitar la propagaci贸n del c贸digo malicioso鈥, asegur贸 por entonces el organismo regulador en el parte informativo.
Adem谩s, comunic贸 que, 鈥luego, se iniciaron los trabajos para restablecer los servicios de manera paulatina con el fin de lograr la operaci贸n plena, que a煤n contin煤a en proceso鈥.
鈥Las emisiones y otros procedimientos iniciados por los regulados se est谩n aprobando, seg煤n las necesidades de cada requerimiento鈥, agreg贸 la CNV.
La dependencia estatal, asimismo, adelant贸 que realizar铆a una denuncia penal para que la Justicia investigara聽el origen y las responsabilidades del ataque.
聽
As铆 actu贸 MedusaEspecialistas en ciberseguridad explicaron cronica.com.ar que el tipo de hackeo es un caso de ransomware. Es la contracci贸n de las palabras en ingl茅s ransom, por rescate o recompensa que se exige tras un secuestro; y ware, acortamiento de software, por los datos robados. Puede traducirse como secuestro de datos.
A mediados de mayo 煤ltimo, en el pa铆s no se pod铆an realizar los descuentos en las farmacias de prepagas y obras sociales por un ataque similar que sufri贸 la empresa privada Bizland.
Se utiliza un malware, un programa da帽ino que impide a los usuarios acceder a sus propio sistema o a sus archivos personales, y que exige el pago de un rescate a cambio de la devoluci贸n. Medusa difunde sus ataques en un blog.
Qu茅 datos tendr铆a Medusa, seg煤n un especialista en ciberseguridadEl especialista en ciberseguridad Rodrigo Iglesias, en di谩logo con cronica.com.ar, consider贸 este martes seria a la amaneza del grupo de ciberdelincuentes, ya que las carpetas dan cuenta de que pueden poseer 鈥datos sensibles: documentos de car谩cter confidencial como informaci贸n financiera, planos para AutoCAD y un listado de claves del organismo鈥.
Adem谩s, dijo que el car谩cter de la informaci贸n que puede poseer el grupo delictivo se evidencia como importante ya que tambi茅n tendr铆a datos sobre 鈥integraci贸n de sociedades鈥.
鈥La CNV, si bien denunci贸 el ataque en la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), debe hacer una ampliaci贸n ante este nuevo hecho鈥, recomend贸 por 煤ltimo el experto.