Este domingo 11 de junio se dio a conocer que un grupo de hackers internacionales violó los sistemas de la Comisión Nacional de Valores (CNV).

El ataque, detectado el 7 de junio según la propia agencia, preocupó a la gran mayoría de los inversionistas argentinos, debido a la sensibilidad de los datos que ahora tienen en sus manos los hackers.

Medusa, el grupo en cuestión, publicó el anuncio con la CNV como víctima en su portal web oscuro. Allí, planteó tener hasta 1,5 TB de datos y solicitó 500.000 dólares para no publicar la información.

Hackeo a la CNV: cómo es la organización que perpetuó el ataque

Este grupo ganó gran notoriedad en el mundo hacker por su historial de ataques exitosos contra varios empresas y organizaciones.

Según el sitio especializado BleepingComputer, las primeras maniobras de Medusa se registraron en junio de 2021, con un número menor de víctimas.

Dos años después, el grupo, especializado en ataques ransomwareincrementó su actividad e incluso lanzó un ‘Blog de medusas‘, usado para filtrar datos de víctimas que se niegan a pagar un rescate y donde se muestran más datos de los afectados, según Infobae.

La Comisión Nacional de Valores (CNV) sufrió el ataque de un grupo de hackers llamado Medusa

Medusa debe su nombre a la criatura homónima de la mitología griega que petrifica con la mirada a sus víctimas y ganó notoriedad en marzo de este año luego de que se le atribuyera la responsabilidad de violar el distrito de la Escuelas Públicas de Minneapolis (MPS) y transmitir un video de los datos robados.

Hackeo a la CNV: ¿qué respondió la entidad en su defensa?

“La Comisión Nacional de Valores (CNV) aisló y controló un ataque que fue detectado el miércoles 7 de junio. Fue realizado con un tipo de código malicioso del tipo ransomwareconocido como Medusaque se había apoderado de equipos de cómputo y dejó las plataformas de la agencia fuera de línea“, informó la CNV en un comunicado oficial.

“El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación de código malicioso. Luego comenzaron los trabajos de restablecimiento paulatino de los servicios a fin de lograr la plena operación, que aún está en proceso”, agregó la entidad.

El hackeo de Medusa requiere que la CNV pague US$10.000 para retrasar un día la publicación de los datos, US$500.000 para borrarlos y otros US$500.000 para recuperarlossegún capturas del Medusa Blog obtenidas por BTR.

¿Qué peligro trae consigo la información en manos de Medusa?

Javier Casabal, de Adcap Grupo Financiero, reafirma que “la CNV no tiene información confidencial, ya que lo que incluye en la autopista financiera es todo público“.

Elena Alonso, de Broda Criteria, añade: “Estaría en manos de los hackers información de los sumarios y otro tipo de investigaciones de la CNVasí como agentes que cuenten con registros, empresas que coticen en Bolsa y calificaciones de asesores”, según se desprende de la información publicada por la propia Medusa.

La abogada especialista en temas informáticos Bárbara Peñaloza criticó que La CNV no publicó el ataque ni informó a las víctimas hasta que la propia Medusa lo hizo público..

“El ataque no debería haber sido informado por la persona que comete el ransomware, sino por la víctima.para que los titulares de los datos personales vulnerados tomen precauciones”, enfatiza.

“El CNV tiene que comunicar la información en manos de hackerslos sistemas violados, comunicarse con cada personapara que tomen alguna precaución, y con las empresas, para que aseguren sus cuentas en bancos y otros que puedan ser hackeados usando los datos que ahora tienen los hackers”, remarca el abogado Ismael Lofeudo a iProUP.