La Comisión Nacional de Valores (CNV) informó el domingo que logró controlar el ataque sufrido el miércoles 7 de junio, por el grupo de ciberataque Medusa, que exigió u$s500.000 en el plazo de una semana para no filtrar documentos y bases de datos del organismo que regula los mercados financieros en Argentina.
“El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso”, informó la CNV en un comunicado.
“La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”, aseguró el organismo, y agregó que las emisiones de títulos y otros procedimientos iniciados por los regulados se están aprobando “según las necesidades de cada requerimiento”.
El hackeo permitió vulnerar más de 1,5 terabytes de documentos y bases de datos de la CNV, que amenazan con ser publicados en caso de no abonar el rescate solicitado por Medusa.
Qué es Medusa
De acuerdo con el sitio Bleeping Computer, “la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares”.
Aunque la operación entró en funcionamiento en junio de 2021, recién durante este año está cobrando más fuerza ya que “la pandilla de ransomware aumentó su actividad y lanzó un ‘Blog de Medusa’ que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate”, precisó el sitio especializado.
Asimismo, remarcaron que “Medusa ganó la atención de los medios esta semana después de que se atribuyó la responsabilidad de un ataque en el distrito de las Escuelas Públicas de Minneapolis (MPS) y compartió un video de los datos robados”.
La información sobre el ataque había sido difundida originalmente por Dark Feed, una firma de inteligencia y ciberseguridad especializada en la prevención de ransomware, “Hace unos 3 días el sitio estaba funcionando mal y yo lo advertí en mi cuenta de Twitter”, dijo Daniel Monastersky, director de una diplomatura en Gestión y Estrategia en Seguridad de la Universidad del CEMA (Centro de Estudios Macroeconómicos de la Argentina).
De acuerdo con el sitio Bleeping Computer, “la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares”.
Aunque la operación entró en funcionamiento en junio de 2021, recién durante este año está cobrando más fuerza ya que “la pandilla de ransomware aumentó su actividad y lanzó un ‘Blog de Medusa’ que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate”, precisó el sitio especializado.
Asimismo, remarcaron que “Medusa ganó la atención de los medios esta semana después de que se atribuyó la responsabilidad de un ataque en el distrito de las Escuelas Públicas de Minneapolis (MPS) y compartió un video de los datos robados”.
El comunicado de la CNV
De acuerdo al comunicado de la CNV, la información tomada por los atacantes “es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”.
Además, aclararon que “las emisiones y otros procedimientos iniciados por los regulados se están aprobando según las necesidades de cada requerimiento”, con lo cual no se afectó funcionamiento del organismo.
Desde el organismo regulador del mercado financiero adelantaron que se denunciará el hecho ante la Justicia “para que investigue el origen y las responsabilidades del ataque”.
Por último, dijeron que este lunes se realizará una denuncia penal ante la Justicia para que investigue el origen y las responsabilidades del ataque.