Un grupo de ciberdelincuentes atacó a la Comisión Nacional de Valores y difundió datos privados

0
1

Los sistemas de la CNV fueron vulnerados y los atacantes aseguraron haber sustraído información interna del organismo que depende del Ministerio de Economía.

Un grupo de ciberdelincuentes atacó a la Comisión Nacional de Valores y difundió datos privadosEl grupo de ciberdelincuentes Medusa publicó la información obtenida de la CNV.

El domingo 11 de junio, el grupo de ciberdelincuentes bajo el nombre de Medusa anunció haber accedido a 1.5 TB de información interna de la Comisión Nacional de Valores, el organismo oficial que se encarga de la promoción, supervisión y control de los mercados de valores de toda la Argentina.

Tras pedir 500.000 USD por evitar la filtración de los datos, Medusa publicó en un sitio web que subiría los archivos y base de datos una semana después si no se cumplía con el pago. Finalmente, como sucede en estos casos, volcaron la información robada en Internet.

Sin embargo, la información no está libre para descargar. Para obtener los archivos el grupo Medusa pide ser contactado a través de un sistema de mensajería encriptado por lo que se pueden presumir dos opciones: el grupo no está dispuesto a liberar la información entera y piensa venderla por partes, o se necesita un permiso especial para ingresar a la descarga.

Los ciberdelincuentes publicaron muestras de los directorios comprometidos.

De los archivos publicados a los que se pudo acceder se encontraron imágenes del árbol de directorios que dan a entender que comprenden información de, al menos, un servidor comprometido. Dentro de la muestra hay incluso capturas de una videoconferencia que pertenecía a una audiencia preliminar, con su respectivo documento.

Al respecto, desde la Comisión Nacional de Valores sólo se emitió un escueto comunicado durante la semana informando que existió una vulneración al sistema que fue contenida, y que la información alcanzada no es información sensible.

Qué es Medusa y cómo opera

Medusa es un tipo de ransomware que encripta los archivos y les agrega la extensión “.MEDUSA”. El ransomware es un código malicioso que cuando logra ser ingresado en un dispositivo puede replicarse rápidamente y afectar el acceso a los archivos.

No sólo la información se vuelve inaccesible sino que a través de un documento de texto los ciberdelincuentes piden dinero a cambio de la manera de volver a tener la información. La extorsión se completa cuando la amenaza incluye publicar los datos obtenidos si no se paga el dinero pedido.

Medusa fue detectado por primera vez en junio de 2021 y se lo considera una amenaza activa. El grupo tiene como objetivo a grandes empresas.

Déjanos tu comentario