Ciberataque a la CNV: no se pagó el rescate y los hackers liberaron información sensible sobre el mercado

Los ciberdelincuentes quitaron las trabas para acceder dentro de la “dark web” a 1,5 terabytes de datos que pertenecen a la Comisión Nacional de Valores. Habían pedido un pago de 500.000 dólares

Guardar

Medusa, la organización de hackers que accedió a los servidores informáticos de la Comisión Nacional de Valores (CNV) el pasado 7 de junio, finalmente cumplió con su amenaza y liberó al acceso público la información sensible robada al organismo que regula el mercado de capitales argentino. Los ciberdelincuentes habían hecho público un pedido de “rescate” por la información a la CNV de 500.000 dólares.

Los archivos sustraídos, que en su total ocupan 1,5 terabytes de espacio, habían sido subidos dos semanas atrás a la “dark web”, la versión de Internet que no puede ser alcanzada por los buscadores convencionales. En esa ocasión, los menúes de archivos de la CNV aparecieron en el blog que Medusa posee en la “dark web”, pero con una barrera: al intentar descargarlos, aparecía una dirección para contactarse con los hackers.

En las últimas horas, según pudo saber Infobae, se eliminó esa restricción por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en la “dark web”. Al mismo tiempo, aparecieron distintos mensajes en redes sociales, en particular Telegram, que señalaron la existencia de la publicación. También comenzaron a aparecer listados y links para acceder a centenares de archivos de la CNV de 4 gigabytes.

Desde la CNV declinaron hacer cualquier comentario sobre la filtración ante la consulta de este medio. El 12 de junio pasado, el organismo había emitido un comunicado en el que admitía haber sido víctima de un ciberdelito. A su vez, la CNV explicó que “conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante” por la entidad ante la eventualidad de ciberataques.

Los datos se habían subido a la “dark web” dos semanas atrás pero con trabas para acceder. Ahora se eliminaron esas restricciones por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en ese sector de Internet

La CNV presentó en esa fecha una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y también informó que analizaba una ampliación de esa presentación, algo que hasta el presente no ocurrió. “A partir de la denuncia realizada por la CNV, la Fiscalía realizó una serie de requerimientos a los que estamos dando respuesta”, se limitaron a informar en el organismo, explicando que por la sensible naturaleza de la investigación no pueden brindar detalles sobre esos trámites judiciales.

El organismo regulador del mercado de capitales fue víctima de una organización de ciberdelincuentes especializada en ramsonware, una modalidad de hackeo que consiste en acceder a los servidores de una empresa o un organismo estatal, apropiarse de la información y ponerle nuevas contraseñas para volverla inaccesible para sus propios dueños. Posteriormente, se pide el pago de un rescate por su devolución, por lo general en criptomonedas.

Ransomware es la contracción de las palabras en inglés ransom (rescate o recompensa que se exige tras un secuestro) y software, que sería la “cosa” secuestrada. Para devolver 1,5 terabytes de información secuestrada, los atacantes exigían un rescate de USD 500.000 a pagar en un plazo de 7 días. De este modo, la organización “Medusa” hizo público su pedido de rescate de medio millón de dólares al tiempo que pocos días después la CNV aseguró en forma oficial que recuperó el acceso a la información por sus propios medios.

Al mismo tiempo, este ciberdelito abre la puerta a que se haga público un enorme volumen de información sensible del mercado de capitales, las empresas que cotizan en Bolsa y el funcionamiento de los agentes de liquidación y compensación(Alyc), conocidos como sociedades de Bolsa.

Seguir leyendo:

Guardar

Últimas Noticias

Gustavo Scaglione se sumó como accionista al Grupo América

El empresario, con una destacada trayectoria en medios de comunicación, adquirió la participación accionaria de Gabriel Hochbaum
Gustavo Scaglione se sumó como accionista al Grupo América

Se desarrolló Emprendedores Summit 2024, el evento porteño que busca potenciar proyectos e ideas jóvenes

El encuentro se realizó en el Centro Metropolitano de Diseño de la Ciudad, en donde se congregaron estudiantes, empresarios y también autoridades gubernamentales
Se desarrolló Emprendedores Summit 2024, el evento porteño que busca potenciar proyectos e ideas jóvenes

Jornada financiera: el dólar libre bajó a $1.130 y hubo venta de acciones y bonos para tomar ganancias

El billete cedió cinco pesos y amplió a 60 pesos la caída de noviembre. Los bonos Globales bajaron 0,5% y el riesgo país subió a 734 puntos. El S&P Merval perdió 0,3%. Las reservas del BCRA crecieron USD 350 millones y alcanzaron un máximo en 17 meses
Jornada financiera: el dólar libre bajó a $1.130 y hubo venta de acciones y bonos para tomar ganancias

Menos cepo: el BCRA decidió una nueva flexibilización para el pago de las importaciones

Se les permitirá a los importadores cancelar los anticipos utilizando dólares propios. No obstante, la restricción cruzada para operar entre el mercado oficial y el dólar MEP seguirá vigente
Menos cepo: el BCRA decidió una nueva flexibilización para el pago de las importaciones

Colectivos: las empresas reclaman al Gobierno una reunión urgente y dicen no tener plata para pagar los sueldos de diciembre

Las cámaras firmaron un acuerdo paritario que incluye un aumento de $80 mil por chofer a pagar en los primeros días del mes que viene. La Casa Rosada asegura que habrá fondos suficientes pero no está definido si habrá más subsidios o se permitirá un aumento en el boleto
Colectivos: las empresas reclaman al Gobierno una reunión urgente y dicen no tener plata para pagar los sueldos de diciembre