LA NACION

El grupo Medusa publica los datos que dice que le robó a la Comisión Nacional de Valores

Tras el ataque informático a la CNV, y ante la negativa de ésta de pagar un rescate de medio millón de dólares para recuperar el acceso a los archivos robados, el grupo Medusa, que se adjudica el ataque, publicó una parte de los archivos

  • 2 minutos de lectura'
LA NACION
La CNV sufrió un ataque de tipo ransomware hace diez días; no pagó el rescate, y ahora los atacantes hicieron públicos los archivos capturados
La CNV sufrió un ataque de tipo ransomware hace diez días; no pagó el rescate, y ahora los atacantes hicieron públicos los archivos capturados

La Comisión Nacional de Valores (CNV), el organismo encargado de la regulación del mercado de capitales, fue víctima de un ataque informático el miércoles 7 de junio pasado. Según confirmaron desde el ente, el ataque logró ser aislado y controlado, y no se robaron datos de valor. Fue un ataque de tipo ransomware, en el que el grupo informático Medusa logró capturar y encriptar una serie de archivos, y exigió medio millón de dólares como rescate, es decir, ofrecer la clave que desencripta esos archivos y los libera para que la CNV vuelva a tener acceso a ellos.

La CNV confirmó que no tenía intenciones de pagar el dinero exigido (siguiendo las recomendaciones que siempre hacen los expertos en cibercrimen), por lo que el grupo Medusa anunció que haría públicos los archivos capturados. Según dijo en su momento la CNV, “la información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados.”

El grupo Medusa publicó los archivos usando un sistema de mensajería encriptada, no está disponible libremente, pero puede recibirse con un pedido; para demostrar que los archivos son reales, ofrece capturas de pantalla de las carpetas con los datos capturados; allí, según los expertos que han visto el contenido, se pueden ver actas, audiencias, archivos con contraseñas. Según los ciberatacantes, son 1,5 terabytes de datos capturados.

Consultadas por LA NACION, fuentes de la CNV no quisieron hacer comentarios sobre esta nueva información. El pasado lunes 19 de junio, el organismo encargado de la regulación, supervisión, promoción y el desarrollo del mercado de capitales había denunciado ante la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) el ataque informático sufrido, mientras continuaba restableciendo los servicios en forma paulatina.

“La CNV conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante por el organismo”, afirmaron.

Por otro lado, dijeron que no había evidencia de que el ataque se hubiera propagado a otros agentes regulados u organismos que mantienen vinculación con la CNV, y que no se habían reportado inconvenientes por parte de los agentes, mercados ni sistemas de custodia para desarrollar la operatoria normalmente.

LA NACION
Conforme a los criterios de
The Trust Project
Conocé más
Cargando banners ...