Ciberataque a la CNV: no se pagó el rescate y los hackers liberaron información sensible sobre el mercado
Por:
Fernando Meaños
Miércoles 28 de
Junio 2023
Los ciberdelincuentes quitaron las trabas para acceder dentro de la “dark web” a 1,5 terabytes de datos que pertenecen a la Comisión Nacional de Valores. Habían pedido un pago de 500.000 dólares
Medusa, la organización de hackers que accedió a los servidores informáticos de la Comisión Nacional de Valores (CNV) el pasado 7 de junio, finalmente cumplió con su amenaza y liberó al acceso público la información sensible robada al organismo que regula el mercado de capitales argentino. Los ciberdelincuentes habían hecho público un pedido de “rescate” por la información a la CNV de 500.000 dólares.
Los archivos sustraídos, que en su total ocupan 1,5 terabytes de espacio, habían sido subidos dos semanas atrás a la “dark web”, la versión de Internet que no puede ser alcanzada por los buscadores convencionales. En esa ocasión, los menúes de archivos de la CNV aparecieron en el blog que Medusa posee en la “dark web”, pero con una barrera: al intentar descargarlos, aparecía una dirección para contactarse con los hackers.
En las últimas horas, según pudo saber Infobae, se eliminó esa restricción por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en la “dark web”. Al mismo tiempo, aparecieron distintos mensajes en redes sociales, en particular Telegram, que señalaron la existencia de la publicación. También comenzaron a aparecer listados y links para acceder a centenares de archivos de la CNV de 4 gigabytes.
Desde la CNV declinaron hacer cualquier comentario sobre la filtración ante la consulta de este medio. El 12 de junio pasado, el organismo había emitido un comunicado en el que admitía haber sido víctima de un ciberdelito. A su vez, la CNV explicó que “conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante” por la entidad ante la eventualidad de ciberataques.
Los datos se habían subido a la “dark web” dos semanas atrás pero con trabas para acceder. Ahora se eliminaron esas restricciones por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en ese sector de Internet.}
La CNV presentó en esa fecha una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y también informó que analizaba una ampliación de esa presentación, algo que hasta el presente no ocurrió. “A partir de la denuncia realizada por la CNV, la Fiscalía realizó una serie de requerimientos a los que estamos dando respuesta”, se limitaron a informar en el organismo, explicando que por la sensible naturaleza de la investigación no pueden brindar detalles sobre esos trámites judiciales.
El organismo regulador del mercado de capitales fue víctima de una organización de ciberdelincuentes especializada en ramsonware, una modalidad de hackeo que consiste en acceder a los servidores de una empresa o un organismo estatal, apropiarse de la información y ponerle nuevas contraseñas para volverla inaccesible para sus propios dueños. Posteriormente, se pide el pago de un rescate por su devolución, por lo general en criptomonedas.
Ransomware es la contracción de las palabras en inglés ransom (rescate o recompensa que se exige tras un secuestro) y software, que sería la “cosa” secuestrada. Para devolver 1,5 terabytes de información secuestrada, los atacantes exigían un rescate de USD 500.000 a pagar en un plazo de 7 días. De este modo, la organización “Medusa” hizo público su pedido de rescate de medio millón de dólares al tiempo que pocos días después la CNV aseguró en forma oficial que recuperó el acceso a la información por sus propios medios.
Al mismo tiempo, este ciberdelito abre la puerta a que se haga público un enorme volumen de información sensible del mercado de capitales, las empresas que cotizan en Bolsa y el funcionamiento de los agentes de liquidación y compensación(Alyc), conocidos como sociedades de Bolsa.
Los archivos sustraídos, que en su total ocupan 1,5 terabytes de espacio, habían sido subidos dos semanas atrás a la “dark web”, la versión de Internet que no puede ser alcanzada por los buscadores convencionales. En esa ocasión, los menúes de archivos de la CNV aparecieron en el blog que Medusa posee en la “dark web”, pero con una barrera: al intentar descargarlos, aparecía una dirección para contactarse con los hackers.
En las últimas horas, según pudo saber Infobae, se eliminó esa restricción por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en la “dark web”. Al mismo tiempo, aparecieron distintos mensajes en redes sociales, en particular Telegram, que señalaron la existencia de la publicación. También comenzaron a aparecer listados y links para acceder a centenares de archivos de la CNV de 4 gigabytes.
Desde la CNV declinaron hacer cualquier comentario sobre la filtración ante la consulta de este medio. El 12 de junio pasado, el organismo había emitido un comunicado en el que admitía haber sido víctima de un ciberdelito. A su vez, la CNV explicó que “conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante” por la entidad ante la eventualidad de ciberataques.
Los datos se habían subido a la “dark web” dos semanas atrás pero con trabas para acceder. Ahora se eliminaron esas restricciones por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en ese sector de Internet.}
La CNV presentó en esa fecha una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y también informó que analizaba una ampliación de esa presentación, algo que hasta el presente no ocurrió. “A partir de la denuncia realizada por la CNV, la Fiscalía realizó una serie de requerimientos a los que estamos dando respuesta”, se limitaron a informar en el organismo, explicando que por la sensible naturaleza de la investigación no pueden brindar detalles sobre esos trámites judiciales.
El organismo regulador del mercado de capitales fue víctima de una organización de ciberdelincuentes especializada en ramsonware, una modalidad de hackeo que consiste en acceder a los servidores de una empresa o un organismo estatal, apropiarse de la información y ponerle nuevas contraseñas para volverla inaccesible para sus propios dueños. Posteriormente, se pide el pago de un rescate por su devolución, por lo general en criptomonedas.
Ransomware es la contracción de las palabras en inglés ransom (rescate o recompensa que se exige tras un secuestro) y software, que sería la “cosa” secuestrada. Para devolver 1,5 terabytes de información secuestrada, los atacantes exigían un rescate de USD 500.000 a pagar en un plazo de 7 días. De este modo, la organización “Medusa” hizo público su pedido de rescate de medio millón de dólares al tiempo que pocos días después la CNV aseguró en forma oficial que recuperó el acceso a la información por sus propios medios.
Al mismo tiempo, este ciberdelito abre la puerta a que se haga público un enorme volumen de información sensible del mercado de capitales, las empresas que cotizan en Bolsa y el funcionamiento de los agentes de liquidación y compensación(Alyc), conocidos como sociedades de Bolsa.
