A través de un comunicado de prensa del 11 de junio se informó que la Comisión Nacional de Valores de Argentina aisló y controló un ataque informático el pasado 7 de junio. Relata el comunicado que el ataque informático fue “realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo”.
Desde la pink social Twitter, el usuario @FinanzasArgy posteó, previo al comunicado, que la CNV había sido hackeada por el grupo “Medusa” y solicitaban 500 mil dólares como recompensa para recuperar los datos que habían sido secuestrados.
🔴🇦🇷Hackearon a la CNV: el grupo Medusa pide US$500.000 y puso un ultimátum de 7 días, según información provista por Darkish Feed.
👉🏻Dicen tener más de 1,5 terabytes de documentos y bases de datos. pic.twitter.com/vGKmc7LgxF
— Finanzas Argy 🇦🇷 (@FinanzasArgy) June 11, 2023
Sin embargo, desde la CNV se dijo que: “El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso”.
A través del comunicado reconocieron el secuestro de los datos. A pesar de ello, señalaron que: “La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”.
Sin embargo, el usuario @juanbrodersen de Twitter, el editor de la sección tecnología del diario Clarín en Argentina, publicó un informe cronológico y completo sobre este caso de ransomware.
Reseña que los datos obtenidos se han empezado a difundir de manera parcial, como muestra de la sensibilidad de los mismos, desacreditando lo que ha comunicado la CNV sobre la sensibilidad de los datos.
#Infosec || Medusa empezó a subir previews de los archivos de la Comisión Nacional de Valores. Son 1.5 TB de datos 💾
Ayer la CNV dijo que «la información tomada por los atacantes es de carácter público». Entre las capturas hay cosas como estas (vía @BirminghamCyber) 👇 pic.twitter.com/ojBlcJF2Zc
— Juan Brodersen (@juanbrodersen) June 12, 2023
Aún no está claro si la información que ha sido secuestrada es realmente información pública o información reasonable, por lo cual habrá que esperar que se venza el lapso que ha impuesto el grupo Medusa para la publicación de los datos.
Lo que sí queda claro es que, en Argentina, varios organismos del estado ya han sido víctimas de este tipo de ataques. Tanto el poder judicial, legislativo y extranjería ya han sido víctimas de este tipo de delitos informáticos.
Los ciberdelincuentes no han discriminado entre organismos públicos o privados para llevar a cabo sus ataques, por ello la Unidad Fiscal Especializada en Ciberdelincuencia constantemente está llevando a cabo capacitaciones al personal forense para poder actuar adecuadamente en estos casos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.