La organización de hackers Medusa violó los sistemas de la Comisión Nacional de Valores a principios de junio y ahora han difundido sus datos. Los detalles
El Ataques ciberneticos ya no solo afectan a los usuarios independientes, ahora también organismos estatales en su conjuntosituación que pone en peligro la privacidad de millones de personas.
En ese sentido, Argentina es una de las más afectadas: el domingo 11 de junio, el grupo de hackers conocido como Medusa reveló que pudo ingresar 1,5 terabytes de datos internos pertenecientes a la Comisión Nacional de Valores (CNV).
Después de exigir una suma de $500,000 para evitar la divulgación de información, Medusa hizo pública en un sitio web su intención de cargar los archivos y la base de datos durante una semana en caso de que no se cumpliera con el pago..
Ahora, ante la inacción del ente público argentino, la pandilla de hackers difundió una parte de los archivos en su grupo de Telegramsegún un usuario de Twitter.
CNV Hack: Medusa difundió los archivos robados en Telegram
En una captura de pantalla realizada por el usuario, se puede apreciar una decena de expedientes correspondientes a la Comisión Nacional de Valores.
La información compartida incluye bases de datos de los sistemas internos de la CNV como documentos financieros, quejas, grabaciones de audiencias y documentos privados de empleadosentre otros.
Parte de los archivos de la Comisión Nacional de Valores (CNV) filtrados por el grupo de hackers Medusa en Telegram
Según informó la CNV, el ataque informático fue “realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que se apoderó de los equipos de cómputo y dejó sin conexión las plataformas del organismo”.
“El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación de código malicioso”, dijo la agencia.
Y agrego: “Se iniciaron los trabajos para el restablecimiento paulatino de los servicios con el fin de lograr la plena operación.que aún está en proceso”.
Pese a ello, remarcó que: “La información que se llevan los atacantes es la información pública que los regulados suben a la Autopista de Información Financiera, que es el principal canal de comunicación que mantiene la CNV con sus regulados”.
Hackeando la CNV: cómo opera Medusa, la organización que perpetuó el ataque
El organismo presentó una denuncia cinco días después del ataque ante la Unidad Fiscal Especializada en Ciberdelincuencia y emitió un breve comunicado durante la semana del ataque en el que informaba sobre una intrusión en el sistema que había sido “controlado” y aseguró que la información a la que se accede no es confidencial.
Antes del vencimiento del plazo de la amenaza, que era de una semana, Medusa Solicitó ser contactado a través de un sistema de mensajería cifrada, que aparecía cuando quería acceder al contenido de la dark web. Se cree que el grupo estaba interesado en vender la información en partes, a quienes tenían interés en obtenerla.
El grupo que atacó a la CNV utiliza maniobras de ransomware, mediante las cuales secuestran y amenazan con exponer datos
Este grupo ganó gran notoriedad en el mundo hacker por su historial de ataques exitosos contra varios empresas y organizaciones.
Según el sitio especializado BleepingComputer, las primeras maniobras de Medusa se registraron en junio de 2021, con un número menor de víctimas.
Dos años después, el grupo, especializado en ataques ransomwareincrementó su actividad e incluso lanzó un ‘Blog de medusas‘, usado para filtrar datos de víctimas que se niegan a pagar un rescate y donde se muestran más datos de los afectados, según Infobae.
Medusa debe su nombre a la criatura homónima de la mitología griega que petrifica con la mirada a sus víctimas y ganó notoriedad en marzo de este año luego de que se le atribuyera la responsabilidad de violar el distrito de la Escuelas Públicas de Minneapolis (MPS) y transmitir un video de los datos robados.
Quiénes fueron víctimas del ransomware en Argentina
En este contexto de crecientes ciberataques, entre 2019 y lo que va de 2023 Ya han sido vulneradas hasta 40 entidades nacionales.
Según un informe publicado por Marcela Pallero, la entidades afectadas en los últimos cuatro años son:
- 4 de agosto de 2019: Policia Federal
- 25 de noviembre de 2019: poder judicial san luis
- 20 de julio de 2020: Corte Suprema Buenos Aires, Ministerio de Salud San Luis y Telecom
- 4 de septiembre de 2020: migraciones
- 15 de noviembre de 2020: Cencosud y tarjetas de pago
- 20 de noviembre de 2020: Caminos de la Sierra, Córdoba
- 12 de octubre de 2021: Megaincidente Registro Nacional de las Personas – Ministerio de Salud
- 19 de noviembre de 2021: Ministerio Público de Buenos Aires
- 11 de enero de 2022: Senado Nacional
- 10 de marzo de 2022: Mercado Libre y Globant
- 31 de marzo de 2022: Ingenio Azucarero Ledesma
- 3 de abril de 2022: Transportador de gas del sur
- 22 de abril de 2022: CONICET
- 31 de mayo de 2022: Grupo Clarín
- 27 de junio de 2022: OSDE
- 18 de julio de 2022: Hospital Pediátrico Garrahan
- 5 de agosto de 2022: justicia de cordoba
- 22 de agosto de 2022: Aceitera Gral Deheza
- 9 de septiembre de 2022: Legislatura de la Ciudad de Buenos Aires
- 21 de septiembre de 2022: Ministerio de Economía
- 14 de octubre de 2022: Poder Judicial de Santa Cruz
- 20 de octubre de 2022: aerolíneas argentinas
- 22 de octubre de 2022: Ministerio de Salud
- 29 de noviembre de 2022: ARSAT
- 2 de diciembre de 2022: cetrogar
- 3 de diciembre de 2022: INDEC
- 4 de diciembre de 2022: Clarín
- 7 de diciembre de 2022: rapipago
- 2 de enero de 2023: Poder Judicial de San Juan
- 16 de febrero de 2023: Grupo Albanesi (gas)
- 21 de febrero de 2023: El segundo seguro
- 10 de marzo de 2023: garbarina
- 4 de abril de 2023: Superintendencia de Seguros
- 20 de abril de 2023: ANMAT
- 1 de mayo de 2023: INTA
- 11 de mayo de 2023: tarjetas de crédito Córdoba, Salta y Tucumán (Bizland)
- 11 de mayo de 2023: sistema de descuento de farmacia (Farmalink)
- 29 de mayo de 2023: Canal de YouTube Senado de Mendoza
- 6 de junio de 2023: Hospital Castro Rendón
- 7 de junio de 2023: CNV
Datos de sociedades anónimas abiertas, agentes liquidadores y compensadores y del mercado de capitales, afectados por el ataque a la CNV
Este último ciberdelito contra la CNV pone en peligro un inmenso volumen de información sensible vinculada al mercado de capitales, las empresas que cotizan en Bolsa y la operación de los agentes liquidadores y compensadores (Alyc), conocidas como sociedades bursátiles.