Hackeo a la Comisión Nacional de Valores: el grupo Medusa aumentó su presión extorsiva con una publicación
La banda de piratas informáticos dio un paso más en su amenaza de difundir datos sensibles si no se le paga un rescate de 500.000 dólares. Un especialista en ciberseguridad habló con cronica.com.ar sobre la información que tendrían los delincuentes.
Por Juan Bernardo Domínguez.
El grupo de ciberdelincuentes Medusa comenzó su actividad en junio de 2021, pero aumentó la cantidad de sus hackeos a principios de este año. Entre sus blancos de ataques, se cuenta el distrito estadounidense conocido como Escuelas Públicas de Minneapolis o MPS por sus siglas en inglés. También atacó en Chile.
En marzo último, la misma banda de piratas informáticos puso su foco en Argentina, donde encriptó datos de la empresa Garbarino. Pero hasta ahora en el país parecía que no pasaba de amenazas, de preocupar a los especialistas en ciberseguridad bloqueando información.
El 7 de junio pasado dio un golpe que ya trae preocupantes consecuencias. Concretó un ataque informático en la Comisión Nacional de Valores ( CNV), el organismo encargado de la regulación, supervisión, promoción y el desarrollo del mercado de capitales de Argentina.
Desde un blog, dijo haber secuestrado datos sensibles y exigió un rescate de U$D 500.000. Puso el límite de una semana. Caso contrario, los difundiría. Ese tiempo pasó y, en las últimas horas, dio muestras de que puede causar daño. Publicó en Internet directorios de la CNV que estarían comprometidos: carpetas.
No obstante, la información no está libre para descargar. Para acceder a los datos de los archivos, Medusa pide ser contactado a través de un sistema de mensajería encriptado. Puede ser que el grupo no esté dispuesto a liberar la información completamente y pretenda venderla por partes, o que se necesite un permiso especial para ingresar a la descarga.
Los atacantes sostienen que se trata de 1,5 terabytes de información sobre cuentas de empresas y particulares en sociedades de bolsa.
La posición de la CNV
La dependencia estatal, hace una semana, confirmó el hackeo con un comunicado, en el que precisó que “la información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”.
“El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso”, aseguró por entonces el organismo regulador en el parte informativo.
Además, comunicó que, “luego, se iniciaron los trabajos para restablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso”.
“Las emisiones y otros procedimientos iniciados por los regulados se están aprobando, según las necesidades de cada requerimiento”, agregó la CNV.
La dependencia estatal, asimismo, adelantó que realizaría una denuncia penal para que la Justicia investigara el origen y las responsabilidades del ataque.
Así actuó Medusa
Especialistas en ciberseguridad explicaron cronica.com.ar que el tipo de hackeo es un caso de ransomware. Es la contracción de las palabras en inglés ransom, por rescate o recompensa que se exige tras un secuestro; y ware, acortamiento de software, por los datos robados. Puede traducirse como secuestro de datos.
A mediados de mayo último, en el país no se podían realizar los descuentos en las farmacias de prepagas y obras sociales por un ataque similar que sufrió la empresa privada Bizland.
Se utiliza un malware, un programa dañino que impide a los usuarios acceder a sus propio sistema o a sus archivos personales, y que exige el pago de un rescate a cambio de la devolución. Medusa difunde sus ataques en un blog.
Qué datos tendría Medusa, según un especialista en ciberseguridad
El especialista en ciberseguridad Rodrigo Iglesias, en diálogo con cronica.com.ar, consideró este martes seria a la amaneza del grupo de ciberdelincuentes, ya que las carpetas dan cuenta de que pueden poseer “datos sensibles: documentos de carácter confidencial como información financiera, planos para AutoCAD y un listado de claves del organismo”.
Además, dijo que el carácter de la información que puede poseer el grupo delictivo se evidencia como importante ya que también tendría datos sobre “integración de sociedades”.
“La CNV, si bien denunció el ataque en la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), debe hacer una ampliación ante este nuevo hecho”, recomendó por último el experto.
