El grupo hacker que atacó a la CNV publicó la información que había robado, tras no recibir el pago del rescate
Medusa compartió en la dark web los 1,5 terabytes tras no recibir el pago rescate de US$ 500 mil. La CNV informó que “conserva la totalidad de la información de sus sistemas”.
Hackeo a la CNV: ciberdelincuentes publican datos en la dark web tras no pagarse el rescate |
TELAM
El grupo de ciberdelito Medusa, que atacó a la Comisión Nacional de Valores el 7 de junio, finalmente cumplió con su amenaza de publicar en la dark web la información sensible que robó, tras no recibir el pago rescate de US$ 500 mil. Los archivos sustraídos, que en su total ocupan 1,5 terabytes, ya están disponibles para el acceso público.
Este miércoles, aparecieron también distintos mensajes en redes sociales, en particular Telegram, que señalaron la existencia de la publicación. También comenzaron a aparecer listados y links para acceder a centenares de archivos de la CNV.
Por su parte, el organismo que regula el mercado de capitales argentino explicó que “conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante”, ante la eventualidad de ciberataques.
Esto no les gusta a los autoritarios
El ejercicio del periodismo profesional y crítico es un pilar fundamental de la democracia. Por eso molesta a quienes creen ser los dueños de la verdad.
La información compartida incluye bases de datos de los sistemas internos de la Comisión Nacional de Valores, documentos financieros, denuncias, grabaciones de audiencias y documentos privados de los empleados. Si bien Medusa ya había cargado la información a internet la semana pasada, todavía no estaba disponible para los usuarios de la dark web.
La CNV realizó una denuncia cinco días luego del ataque ante la Unidad Fiscal Especializada en Ciberdelincuencia. Si bien habían comunicado que pensaban ampliar la denuncia, eso aún no ocurrió. “A partir de la denuncia realizada por la CNV, la Fiscalía realizó una serie de requerimientos a los que estamos dando respuesta”, informaron. No trascendió más información dado que los trámites judiciales requieren que se protejan datos sensibles.
Antes de cumplirse el plazo de la amenaza, que era de una semana, Medusa pidió ser contactado a través de un sistema de mensajería encriptado, que aparecía al querer acceder al contenido en la dark web. Se cree que el grupo estaba interesado en vender la información por partes, a quienes tuvieran interés en obtenerla.
Cómo trabaja Medusa
Según precisó el sitio Bleeping Computer, "la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo, con demandas de rescate de millones de dólares".
En concreto, el grupo dedicado a los ciberataques comenzó a operar en junio de 2021, aunque cobró más fuerza durante este año, dado que "la pandilla de ransomware aumentó su actividad y lanzó un Blog de Medusa, que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate".
Entre las víctimas, además de la Comisión Nacional de Valores, se encuentran un ataque a las Escuelas Públicas de Minneapolis, a la aerolínea de bandera del Reino Unido, British Airways, la cadena de farmacias Boots y la BBC, empresa pública de comunicación británica. El gobierno de Nueva Escocia también se vio afectado, aunque no quiso difundir qué tipo de información fue robada ni cuántas personas fueron afectadas.
