Hechos clave:
-
Se han divulgado claves, audiencias, actas, denuncias, bases de datos y demás información.
-
Tienes que enviar un mensaje a los hackers de MedusaBlog para acceder a toda la información.
El grupo de piratas informáticos conocido como MedusaBlog, habría cumplido su amenaza y publicó la semana pasada la información sustraída a la Comisión Nacional del Mercado de Valores (CNV) de Argentina. Se trata de miles de datos y documentos privados que fueron divulgados porque la entidad gubernamental no pagó el monto exigido por los delincuentes.
Uno de los primeros en denunciar esta revelación de documentos privados fue el programador argentino Maximiliano Firtman. Él alertado la mañana de este lunes 19 de junio en Twitter que los 1,5 terabytes (TB) de información privada de la CNV puesto a disposición del público en Internet.
Como argumenta Firtman, la CNV argentina muy posiblemente no pagó el rescate de USD 500 mil solicitada por los ciberdelincuentes en Bitcoin (BTC). Lo que equivale a unos 18,9 BTC, al precio de este 19 de junio de 2023.
Esto llevó a que contraseñas, audiencias, actas, denuncias, bases de datos, expedientes de empleados, contraseñas e historiales fueron divulgados en el sitio web MedusaBlog. Solo se puede acceder a esto a través de la web oscura (internet oscura). “Incluso el Comité de Seguridad ha filtrado sus actas, planes y presentaciones”, advirtió el programador.
Más allá de eso, También se han publicado nombres de usuario y contraseñas en diferentes servidores.. así como bases de datos listas completas de fideicomisos, fondos comunes y calificadores. “Es un desastre potencial”, se lamentó.
Según Firtman, los documentos privados robados por MedusaBlog No son 100% públicos. Aunque aparecen con estado de publicación en la web, hay que contactar con los hackers a través del servicio de mensajería instantánea punto a punto TOX para acceder a toda la información
“Presuntamente buscan algo de dinero para darte los archivos; Todavía no está claro”, indica el programador argentino.
Esto último tiene sentido teniendo en cuenta que el modus operandi de los ataques de ransomware como el de MedusaBlog generalmente se basa en vender la información privada que fue robada si no se logra el objetivo del pago de la extorsión.
¿Qué pasó con los datos de la CNV argentina?
Según informó CriptoNoticias la semana pasada, el grupo de hackers MedusaBlog atacaron los servidores con ransomware de la Comisión Nacional de Valores de Argentina (CNV). Este costó el robo de 1,5 TB de información privado.
Un ataque Secuestro de datos supone que un entidad secuestra la información de un usuario o institución y exige rescates. Muchas veces en criptomonedas como bitcoin u otras más privadas, como monero (XMR) para liberarlo.
El hackeo ocurrió el 7 de junio. y se llevó a cabo con el ransomware conocido como Medusa. El ataque se apoderó de los equipos de la CNV y desconectó varios dispositivos y terminales de esa dependencia gubernamental.
Aunque los hackers pidieron medio millón de dólares expresados en bitcoin para no divulgar el contenido sustraído, desde el 12 de junio los atacantes comenzaron a publicar parte de la información Robado, aunque en juicio.
En ese sentido, la CNV incluso dijo que los piratas informáticos solo pudieron obtener “información pública” relacionada con el sistema de comunicación de la institución, denominado Autopista de Información Pública.
Sin embargo, lo revelado este lunes en el portal MedusaBlog demuestra que no solo existen documentos públicos. Hay información sensible y privada de ciudadanos argentinos que fue robado y ahora revelado por el grupo de hackers. Para el programador Maximiliano Firtman es claro que la “CNV mintió”.