La Comisión Nacional de Valores de Argentina se vio afectada por un ciberataque ocurrido a principios de junio por parte del grupo “Medusa”. Los detalles
El Comisión Nacional de Valores de Argentina emitió un comunicado de prensa, donde reveló que controlaba un ataque cibernetico sucedió a principios de junio.
Según el comunicado, el ataque informático fue “realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que se había apoderado de equipos informáticos y desconectó las plataformas de la agencia”.
Antes de que se emitiera el comunicado oficial, el usuario @FinanzasArgy publicó en Twitter que la CNV fue víctima de un ataque por parte del grupo conocido como “Medusa”.
En tu publicación mencionas que Los piratas informáticos exigieron una recompensa de $ 500,000 para liberar los datos que tomaron como rehenes..
Ciberseguridad: la Comisión Nacional de Valores de Argentina bajo ataque del grupo “Medusa”
“El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación de código malicioso”señaló la CNV.
Y agregó: “Luego se comenzó a trabajar en el restablecimiento paulatino de los servicios a fin de lograr la plena operación, que aún está en proceso”.
La Comisión Nacional de Valores de Argentina fue víctima de un ciberataque por parte del grupo “Medusa”.
En el comunicado emitido, la CNV admitió el hecho del secuestro de datos.
A pesar de esto, señalaron que: “La información que se llevaron los atacantes es la información pública que suben los regulados en la Autopista de Información Financiera, que es el principal canal de comunicación que mantiene la CNV con sus regulados”.
Aun así, @juanbrodersen, editor de tecnología del diario Clarín de Argentina, compartió en Twitter un informe detallado y cronológico sobre este incidente de ransomware.
En el informe, Brodersen destacó que los datos recabados comenzaron a ser divulgados selectivamente, acto que pone en duda lo dicho por la CNV sobre la sensibilidad de dicha información.
Si bien no se determinó con certeza si los datos sustraídos son de carácter público o contienen información sensible, habrá que esperar hasta que se cumpla el plazo impuesto por el grupo Medusa para su publicación.
Es evidente que en Argentina varios organismos estatales sufrieron este tipo de ataques. El poder judicial, la legislatura y el departamento de inmigración fueron víctimas de estos delitos informáticos en varias ocasiones.
Antes de que se emitiera el comunicado oficial, el usuario @FinanzasArgy publicó en Twitter que la CNV fue víctima de un ataque del grupo conocido como “Medusa”.
Los ciberdelincuentes se dirigieron indiscriminadamente tanto a entidades públicas como privadas.
Debido a esto, el Unidad Fiscal Especializada en Ciberdelincuencia comenzó a capacitar al personal forense para que esté preparado para atender adecuadamente estos casos.
Quiénes fueron víctimas del ransomware en Argentina
En ese marco, en Argentina entre 2019 y lo que va de 2023 Las siguientes 40 entidades ya han sido cobradassegún un informe publicado por Marcela Pallero:
- 4 de agosto de 2019: Policia Federal
- 25 de noviembre de 2019: poder judicial san luis
- 20 de julio de 2020: Corte Suprema Buenos Aires, Ministerio de Salud San Luis y Telecom
- 4 de septiembre de 2020: migraciones
- 15 de noviembre de 2020: Cencosud y tarjetas de pago
- 20 de noviembre de 2020: Caminos de la Sierra, Córdoba
- 12 de octubre de 2021: Megaincidente Registro Nacional de las Personas – Ministerio de Salud
- 19 de noviembre de 2021: Ministerio Público de Buenos Aires
- 11 de enero de 2022: Senado Nacional
- 10 de marzo de 2022: Mercado Libre y Globant
- 31 de marzo de 2022: Ingenio Azucarero Ledesma
- 3 de abril de 2022: Transportador de gas del sur
- 22 de abril de 2022: CONICET
- 31 de mayo de 2022: Grupo Clarín
- 27 de junio de 2022: OSDE
- 18 de julio de 2022: Hospital Pediátrico Garrahan
- 5 de agosto de 2022: justicia de cordoba
- 22 de agosto de 2022: Aceitera Gral Deheza
- 9 de septiembre de 2022: Legislatura de la Ciudad de Buenos Aires
- 21 de septiembre de 2022: Ministerio de Economía
- 14 de octubre de 2022: Poder Judicial de Santa Cruz
- 20 de octubre de 2022: aerolíneas argentinas
- 22 de octubre de 2022: Ministerio de Salud
- 29 de noviembre de 2022: ARSAT
- 2 de diciembre de 2022: cetrogar
- 3 de diciembre de 2022: INDEC
- 4 de diciembre de 2022: Clarín
- 7 de diciembre de 2022: rapipago
- 2 de enero de 2023: Poder Judicial de San Juan
- 16 de febrero de 2023: Grupo Albanesi (gas)
- 21 de febrero de 2023: El segundo seguro
- 10 de marzo de 2023: garbarina
- 4 de abril de 2023: Superintendencia de Seguros
- 20 de abril de 2023: ANMAT
- 1 de mayo de 2023: INTA
- 11 de mayo de 2023: tarjetas de crédito Córdoba, Salta y Tucumán (Bizland)
- 11 de mayo de 2023: sistema de descuento de farmacia (Farmalink)
- 29 de mayo de 2023: Canal de YouTube Senado de Mendoza
- 6 de junio de 2023: Hospital Castro Rendón
- 7 de junio de 2023: CNV