Nota22.com
Críticas a la reforma del Código Procesal Penal de Santa Fe impulsada por el gobernador Pullaro. Comentan el Dr. Rodolfo Mingarini y el Dr. Adrian Ruiz.
Ciberataque a la CNV: no se pagó el rescate y los hackers liberaron información sensible sobre el mercado
Por:
Fernando Meaños
Miércoles 28 de
Junio 2023
Los ciberdelincuentes quitaron las trabas para acceder dentro de la “dark web” a 1,5 terabytes de datos que pertenecen a la Comisión Nacional de Valores. Habían pedido un pago de 500.000 dólares
Medusa, la organización de hackers que accedió a los servidores informáticos de la Comisión Nacional de Valores (CNV) el pasado 7 de junio, finalmente cumplió con su amenaza y liberó al acceso público la información sensible robada al organismo que regula el mercado de capitales argentino. Los ciberdelincuentes habían hecho público un pedido de “rescate” por la información a la CNV de 500.000 dólares.
Los archivos sustraídos, que en su total ocupan 1,5 terabytes de espacio, habían sido subidos dos semanas atrás a la “dark web”, la versión de Internet que no puede ser alcanzada por los buscadores convencionales. En esa ocasión, los menúes de archivos de la CNV aparecieron en el blog que Medusa posee en la “dark web”, pero con una barrera: al intentar descargarlos, aparecía una dirección para contactarse con los hackers.
En las últimas horas, según pudo saber Infobae, se eliminó esa restricción por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en la “dark web”. Al mismo tiempo, aparecieron distintos mensajes en redes sociales, en particular Telegram, que señalaron la existencia de la publicación. También comenzaron a aparecer listados y links para acceder a centenares de archivos de la CNV de 4 gigabytes.
Desde la CNV declinaron hacer cualquier comentario sobre la filtración ante la consulta de este medio. El 12 de junio pasado, el organismo había emitido un comunicado en el que admitía haber sido víctima de un ciberdelito. A su vez, la CNV explicó que “conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante” por la entidad ante la eventualidad de ciberataques.
Los datos se habían subido a la “dark web” dos semanas atrás pero con trabas para acceder. Ahora se eliminaron esas restricciones por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en ese sector de Internet.}
La CNV presentó en esa fecha una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y también informó que analizaba una ampliación de esa presentación, algo que hasta el presente no ocurrió. “A partir de la denuncia realizada por la CNV, la Fiscalía realizó una serie de requerimientos a los que estamos dando respuesta”, se limitaron a informar en el organismo, explicando que por la sensible naturaleza de la investigación no pueden brindar detalles sobre esos trámites judiciales.
El organismo regulador del mercado de capitales fue víctima de una organización de ciberdelincuentes especializada en ramsonware, una modalidad de hackeo que consiste en acceder a los servidores de una empresa o un organismo estatal, apropiarse de la información y ponerle nuevas contraseñas para volverla inaccesible para sus propios dueños. Posteriormente, se pide el pago de un rescate por su devolución, por lo general en criptomonedas.
Ransomware es la contracción de las palabras en inglés ransom (rescate o recompensa que se exige tras un secuestro) y software, que sería la “cosa” secuestrada. Para devolver 1,5 terabytes de información secuestrada, los atacantes exigían un rescate de USD 500.000 a pagar en un plazo de 7 días. De este modo, la organización “Medusa” hizo público su pedido de rescate de medio millón de dólares al tiempo que pocos días después la CNV aseguró en forma oficial que recuperó el acceso a la información por sus propios medios.
Al mismo tiempo, este ciberdelito abre la puerta a que se haga público un enorme volumen de información sensible del mercado de capitales, las empresas que cotizan en Bolsa y el funcionamiento de los agentes de liquidación y compensación(Alyc), conocidos como sociedades de Bolsa.
Los archivos sustraídos, que en su total ocupan 1,5 terabytes de espacio, habían sido subidos dos semanas atrás a la “dark web”, la versión de Internet que no puede ser alcanzada por los buscadores convencionales. En esa ocasión, los menúes de archivos de la CNV aparecieron en el blog que Medusa posee en la “dark web”, pero con una barrera: al intentar descargarlos, aparecía una dirección para contactarse con los hackers.
En las últimas horas, según pudo saber Infobae, se eliminó esa restricción por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en la “dark web”. Al mismo tiempo, aparecieron distintos mensajes en redes sociales, en particular Telegram, que señalaron la existencia de la publicación. También comenzaron a aparecer listados y links para acceder a centenares de archivos de la CNV de 4 gigabytes.
Desde la CNV declinaron hacer cualquier comentario sobre la filtración ante la consulta de este medio. El 12 de junio pasado, el organismo había emitido un comunicado en el que admitía haber sido víctima de un ciberdelito. A su vez, la CNV explicó que “conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante” por la entidad ante la eventualidad de ciberataques.
Los datos se habían subido a la “dark web” dos semanas atrás pero con trabas para acceder. Ahora se eliminaron esas restricciones por lo que gran parte de esa información se volvió de público acceso para quienes puedan navegar en ese sector de Internet.}
La CNV presentó en esa fecha una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) y también informó que analizaba una ampliación de esa presentación, algo que hasta el presente no ocurrió. “A partir de la denuncia realizada por la CNV, la Fiscalía realizó una serie de requerimientos a los que estamos dando respuesta”, se limitaron a informar en el organismo, explicando que por la sensible naturaleza de la investigación no pueden brindar detalles sobre esos trámites judiciales.
El organismo regulador del mercado de capitales fue víctima de una organización de ciberdelincuentes especializada en ramsonware, una modalidad de hackeo que consiste en acceder a los servidores de una empresa o un organismo estatal, apropiarse de la información y ponerle nuevas contraseñas para volverla inaccesible para sus propios dueños. Posteriormente, se pide el pago de un rescate por su devolución, por lo general en criptomonedas.
Ransomware es la contracción de las palabras en inglés ransom (rescate o recompensa que se exige tras un secuestro) y software, que sería la “cosa” secuestrada. Para devolver 1,5 terabytes de información secuestrada, los atacantes exigían un rescate de USD 500.000 a pagar en un plazo de 7 días. De este modo, la organización “Medusa” hizo público su pedido de rescate de medio millón de dólares al tiempo que pocos días después la CNV aseguró en forma oficial que recuperó el acceso a la información por sus propios medios.
Al mismo tiempo, este ciberdelito abre la puerta a que se haga público un enorme volumen de información sensible del mercado de capitales, las empresas que cotizan en Bolsa y el funcionamiento de los agentes de liquidación y compensación(Alyc), conocidos como sociedades de Bolsa.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
Santa Fe: el salario docente pierde frente a la inflación. Fuerte crítica y profunda preocupación del presidente de la Asociación de Abogados Penalistas de Rosario por la reforma procesal penal que impulsa el Gobierno de Pullaro. Habla José Nanni. También participa el Dr. Adrián Ruiz, integrante del Tribunal de Ética del Colegio de la Abogacía de Rosario.
LO MÁS VISTO
ANSES paga el aguinaldo en junio: qué pasa con los jubilados que cobran la mínima
El cálculo del SAC depende del ingreso más alto cobrado durante el semestre.
El proyecto penal impulsado desde el Ministerio de Justicia y Seguridad no sólo endurece el sistema: desplaza al juez, debilita la defensa y deja decisiones graves libradas a fórmulas ambiguas.
El jefe de Estado informó la disminución de la carga tributaria en un acto en la Bolsa de Cereales de Buenos Aires; en los dos cereales pasarán del 7,5 al 5,5% desde junio; la oleaginosa tendrá un esquema desde el próximo año con una quita de entre un cuarto de punto y medio punto según la evolución de la recaudación
El expresidente de Bolivia exigió una sucesión constitucional para poner fin a las protestas contra el Gobierno. "Ellos convulsionaron al país", afirmó. Giro en su retórica contra Washington.
