La Comisión Nacional de Valores sufrió un ataque informático que pone en peligro la publicación y uso de sus datos. Cómo funciona esta metodología
Un grupo de hackers internacionales violó los sistemas de la Comisión Nacional de Valores (CNV) y alarmó a millones de inversionistas argentinos.
Medusa, el grupo que se jactó del ataque, subió el anuncio con la CNV como víctima a su portal web oscuro, donde Solicitó tener hasta 1,5 TB de datos y pidió 500.000 dólares para no publicar la información.
La metodología utilizada para los ataques fue el ransomware, una vulnerabilidad que se encarga de “secuestrar datos, atacan todo en masa, y solo obtienen resultados donde hubo descuidos“, aclara en diálogo con iProUP el abogado Ismael Lofeudo.
Hackers: qué es el ransomware, la maniobra que afectó a la CNV
“La industrialización de los delitos informáticos esta vez recayó en la CNV, pero son ataques que se dan a diario. ransomware, a través del cual ‘secuestran’ y amenazan con exponer datosse aprovecha de la desesperación de las víctimas”, explicó Leonardo Pigñer, director general de Ekoparty.
“En este caso, el ingreso pudo haber ocurrido a través de un software interno de la institución desactualizado o a través del clásico phishing, con un engaño a través de enlaces de acceso al equipo“, agregó.
En esta línea, según estimaciones de BTR Consulting, ransomware será la principal amenaza para las empresas en 2023con un ecosistema de casos que seguirá evolucionando, con grupos criminales más concentrados, reducidos y ágiles y el uso de inteligencia artificial para impulsar campañas de este tipo.
El grupo que atacó a la CNV utilizó una maniobra de ransomware, mediante la cual “secuestró” y amenazó con exponer datos de la empresa
Durante 2022, la consultora registró más de 100 casos de distintas entidades en Argentinacon focos que apuntaron a infraestructura de misión crítica, servicios esenciales, logística, puertos e incluso comercio global, lo que generó pérdidas millonarias.
Ransomware: principales recomendaciones para protegerse
“Estos casos son una buena oportunidad para discutir temas como la ciberseguridad, la necesidad de fortalecer las prácticas de seguridad en las organizaciones y la oportunidad de capacitación que existe en el sector”, destacó Pigñer sobre las recomendaciones en casos de ransomware.
“Allí se destaca el valor de la privacidad de la información, ya que el peligro real una vez que se filtran los datos es su uso para llevar a cabo fraude, robo de identidad, sacar crédito o cualquier otra forma de fraudeademás de los detalles sobre las inversiones y la capacidad económica de los usuarios afectados”, agregó.
Respecto a la recompensa que solicitan los hackers tras perpetuar estas maniobras, el ejecutivo de Ekoparty sostiene que, en general, “se recomienda no pagar, ya que el pago del rescate alimenta este tipo de delitos y puede amplificarlos”.
“Además, si los atacantes ya obtuvieron acceso e información, ¿qué les impide volver a ingresar al sistema o continuar extorsionando a la víctima? Lo mejor es recurrir a expertos en ciberseguridad y a las autoridades a seguir los protocolos de respuesta a incidentes y recuperación de información”, dijo.
Hackeo a la CNV: cómo es la organización que perpetuó el ataque
El grupo Medusa ganó gran notoriedad en el mundo hacker. por su récord de hits exitosos contra diferentes empresas y organizaciones.
La Comisión Nacional de Valores (CNV) sufrió el ataque de un grupo de hackers llamado Medusa
Según el sitio especializado BleepingComputer, las primeras maniobras de Medusa se registraron en junio de 2021, con un número menor de víctimas.
Dos años más tarde, el grupo, especializado en ataques de ransomware, incrementó su actividad e incluso lanzó un ‘Blog de medusas‘, usado para filtrar datos de víctimas que se niegan a pagar un rescate y donde se muestran más datos de los afectados, según Infobae.
Medusa debe su nombre a la criatura homónima de la mitología griega que petrifica con la mirada a sus víctimas y ganó notoriedad en marzo de este año luego de que se le atribuyera la responsabilidad de violar el distrito de la Escuelas Públicas de Minneapolis (MPS) y transmitir un video de los datos robados.