Hechos clave:
-
Los atacantes están solicitando USD 500.000 en bitcoins, para no publicar la información.
-
A algunas personas les preocupa si la información personal está comprometida.
La Comisión Nacional de Valores (CNV) de Argentina fue vulnerada por un ataque de ransomware, según confirmó la propia institución. Los piratas informáticos afirman que si no pagan, liberarán más de 1,5 TB de información robada.
Según la CNV, el hackeo ocurrió el 7 de junio a través del ransomware conocido como Medusa, y no fue sino hasta el 11 de junio que la Comisión confirmado. Según el comunicado, el atentado se apoderó de los equipos y dejó varios dispositivos de la entidad sin conexión.
Los piratas informáticos robaron un total de 1,5 TB de informaciónde los cuales el CNV asegura que es solo información pública relacionado con la Autopista de la Información Pública (AIF), un sistema de comunicación entre la CNV y los sujetos obligados. El desarrollador y especialista en seguridad Javier Smaldone, verificado parte de la información que estaban publicando los piratas informáticos en la red oscura.
Los atacantes exigen un total de USD 500.000 en bitcoins (BTC) para no hacer pública la información, dando de plazo hasta el próximo sábado 17 de julio para cancelar. smaldoneconfirmado la dirección de pago de los atacantes, que, en el momento de la publicación, solo ha recibido una transacción de 0,00001 BTC, el equivalente a 0,26 dólares.
La CNV comentó que ha controlado el ataque y que procedió al restablecimiento gradual de los servicios.
Un ataque de tipo ransomware es aquel que accede y secuestra la información del usuario, exigiendo rescates por su liberación. Uno de los mayores ataques de este tipo fue el conocido Quiero llorar, ocurrido en 2017, que dejó pérdidas por miles de millones.
El Estado y la privacidad de los usuarios
Cualquier organismo del Estado dispone de datos sobre los ciudadanos, en función de sus funciones, que van desde información personal y financiera, hasta incluso de salud. Por esta razón, cualquier brecha de seguridad amenaza directamente la privacidad de las personas.
Aunque la CNV aseguró que solo se trataba de “información pública”, algunas personas, como Marcela Pallero, periodista del área de ciberseguridad, consideró que la Comisión debe notificar si hay algún dato personal dentro de la fugateniendo en cuenta la cantidad de información robada.
En CriptoNoticias tenemos reportado Varios casos de hackeo en el país sudamericano, como el ocurrido en noviembre de 2020, en el que se robaron más de 50 GB de datos del portal oficial del gobierno.
La Comisión Nacional de Valores (CNV) de Argentina es el organismo encargado de regular y supervisar los mercados de valores y actividades conexas. La CNV es responsable de establecer normas y reglamentos para las empresas que operan en el mercado de valores, tales como los corredores de bolsa, casas de bolsa y emisores de valores.