Ciberataque a la CNV: no se pagó el rescate y los hackers liberaron información sensible sobre el mercado
Por:
Fernando Meaños
Miércoles 28 de
Junio 2023
Los ciberdelincuentes quitaron las trabas para acceder dentro de la “dark web” a 1,5 terabytes de datos que pertenecen a la Comisión Nacional de Valores. Habían pedido un pago de 500.000 dólares
Medusa, la organización de hackers que accedió a los servidores informáticos de la Comisión Nacional de Valores (CNV) el pasado 7 de junio, finalmente cumplió con su amenaza y liberó al acceso público la información sensible robada al organismo que regula el mercado de capitales argentino. Los ciberdelincuentes habían hecho público un pedido de “rescate” por la información a la CNV de 500.000 dólares.
Los archivos sustraídos, que en su total ocupan 1,5 terabytes de espacio, habían sido subidos dos semanas atrás a la “dark web”, la versión de Internet que no puede ser alcanzada por los buscadores convencionales. En esa ocasión, los menúes de archivos de la CNV aparecieron en el blog que Medusa posee en la “dark web”, pero con una barrera: al intentar descargarlos, aparecía una dirección para contactarse con los hackers.
En las últimas horas, según pudo saber Infobae, se eliminó esa restricción por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en la “dark web”. Al mismo tiempo, aparecieron distintos mensajes en redes sociales, en particular Telegram, que señalaron la existencia de la publicación. También comenzaron a aparecer listados y links para acceder a centenares de archivos de la CNV de 4 gigabytes.
Desde la CNV declinaron hacer cualquier comentario sobre la filtración ante la consulta de este medio. El 12 de junio pasado, el organismo había emitido un comunicado en el que admitía haber sido víctima de un ciberdelito. A su vez, la CNV explicó que “conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante” por la entidad ante la eventualidad de ciberataques.
Los datos se habían subido a la “dark web” dos semanas atrás pero con trabas para acceder. Ahora se eliminaron esas restricciones por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en ese sector de Internet.}
La CNV presentó en esa fecha una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y también informó que analizaba una ampliación de esa presentación, algo que hasta el presente no ocurrió. “A partir de la denuncia realizada por la CNV, la Fiscalía realizó una serie de requerimientos a los que estamos dando respuesta”, se limitaron a informar en el organismo, explicando que por la sensible naturaleza de la investigación no pueden brindar detalles sobre esos trámites judiciales.
El organismo regulador del mercado de capitales fue víctima de una organización de ciberdelincuentes especializada en ramsonware, una modalidad de hackeo que consiste en acceder a los servidores de una empresa o un organismo estatal, apropiarse de la información y ponerle nuevas contraseñas para volverla inaccesible para sus propios dueños. Posteriormente, se pide el pago de un rescate por su devolución, por lo general en criptomonedas.
Ransomware es la contracción de las palabras en inglés ransom (rescate o recompensa que se exige tras un secuestro) y software, que sería la “cosa” secuestrada. Para devolver 1,5 terabytes de información secuestrada, los atacantes exigían un rescate de USD 500.000 a pagar en un plazo de 7 días. De este modo, la organización “Medusa” hizo público su pedido de rescate de medio millón de dólares al tiempo que pocos días después la CNV aseguró en forma oficial que recuperó el acceso a la información por sus propios medios.
Al mismo tiempo, este ciberdelito abre la puerta a que se haga público un enorme volumen de información sensible del mercado de capitales, las empresas que cotizan en Bolsa y el funcionamiento de los agentes de liquidación y compensación(Alyc), conocidos como sociedades de Bolsa.
Los archivos sustraídos, que en su total ocupan 1,5 terabytes de espacio, habían sido subidos dos semanas atrás a la “dark web”, la versión de Internet que no puede ser alcanzada por los buscadores convencionales. En esa ocasión, los menúes de archivos de la CNV aparecieron en el blog que Medusa posee en la “dark web”, pero con una barrera: al intentar descargarlos, aparecía una dirección para contactarse con los hackers.
En las últimas horas, según pudo saber Infobae, se eliminó esa restricción por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en la “dark web”. Al mismo tiempo, aparecieron distintos mensajes en redes sociales, en particular Telegram, que señalaron la existencia de la publicación. También comenzaron a aparecer listados y links para acceder a centenares de archivos de la CNV de 4 gigabytes.
Desde la CNV declinaron hacer cualquier comentario sobre la filtración ante la consulta de este medio. El 12 de junio pasado, el organismo había emitido un comunicado en el que admitía haber sido víctima de un ciberdelito. A su vez, la CNV explicó que “conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante” por la entidad ante la eventualidad de ciberataques.
Los datos se habían subido a la “dark web” dos semanas atrás pero con trabas para acceder. Ahora se eliminaron esas restricciones por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en ese sector de Internet.}
La CNV presentó en esa fecha una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y también informó que analizaba una ampliación de esa presentación, algo que hasta el presente no ocurrió. “A partir de la denuncia realizada por la CNV, la Fiscalía realizó una serie de requerimientos a los que estamos dando respuesta”, se limitaron a informar en el organismo, explicando que por la sensible naturaleza de la investigación no pueden brindar detalles sobre esos trámites judiciales.
El organismo regulador del mercado de capitales fue víctima de una organización de ciberdelincuentes especializada en ramsonware, una modalidad de hackeo que consiste en acceder a los servidores de una empresa o un organismo estatal, apropiarse de la información y ponerle nuevas contraseñas para volverla inaccesible para sus propios dueños. Posteriormente, se pide el pago de un rescate por su devolución, por lo general en criptomonedas.
Ransomware es la contracción de las palabras en inglés ransom (rescate o recompensa que se exige tras un secuestro) y software, que sería la “cosa” secuestrada. Para devolver 1,5 terabytes de información secuestrada, los atacantes exigían un rescate de USD 500.000 a pagar en un plazo de 7 días. De este modo, la organización “Medusa” hizo público su pedido de rescate de medio millón de dólares al tiempo que pocos días después la CNV aseguró en forma oficial que recuperó el acceso a la información por sus propios medios.
Al mismo tiempo, este ciberdelito abre la puerta a que se haga público un enorme volumen de información sensible del mercado de capitales, las empresas que cotizan en Bolsa y el funcionamiento de los agentes de liquidación y compensación(Alyc), conocidos como sociedades de Bolsa.
"No se necesitan más cambios de gabinete": Francos respaldó a Milei tras la crisis
El jefe de Gabinete dijo en una entrevista que solo serán reemplazados Patricia Bullrich y Luis Petri cuando vayan al Congreso. Confirmó que el Ejecutivo promulgará la ley para la discapacidad pero quiere que la oposición explique de dónde saldrán los fondos. Aseguró que el escándalo de los audios fue el mayor daño que le hicieron al Gobierno.
1000 millones de pesos y un pedido de información a Pullaro sobre qué paso con esos fondos
El Diputado Provincial, Miguel Rabbia, dialogó con Nota22.com TV sobre una asociación civil creada en enero y que en marzo recibió más de mil millones pesos. Hasta el momento la Casa Gris no respondió.
Fiscal de Santa Fe
Estanislao Giavedoni sobre el primer juicio por jurados realizado en Santa Fe
Nota22.com dialogó con el Dr. Estanislao Giavedoni -Fiscal Santa Fe- sobre la realización del primer juicio por jurados en Santa Fe.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
LO MÁS VISTO
Confirman que llegará a Buenos Aires el primer vuelo con expulsados desde EE.UU.
Fuentes oficiales señalaron a LA NACION que el avión, de Omni Air International, hará escalas previas en Colombia y Brasil
La OMS estima que cada año ocurren más de 720 mil suicidios en el mundo. Por cada hecho consumado hay hasta 40 intentos. En Argentina, los registros muestran que adolescentes y jóvenes son los más afectados. Señales de alarma, factores de riesgo y el rol de la contención familiar y comunitaria.
El Diputado Provincial, Miguel Rabbia, dialogó con Nota22.com TV sobre una asociación civil creada en enero y que en marzo recibió más de mil millones pesos. Hasta el momento la Casa Gris no respondió.
Programa completo.
