El grupo de ciberdelito Medusa, que atacó a la Comisión Nacional de Valores el 7 de junio y amenazó con publicar información sensible, avanzó con su hackeo y compartió parte de los 1,5 terabytes robados en la dark web. Si bien aún la información no es accesible, sí incluye una forma de contacto con Medusa, que busca un pago rescate de US$ 500 mil.
Según Medusa, con el hackeo consiguieron 1.5 terabytes de datos, documentos e información de la CNV, que harán públicos si no reciben el pago deseado. No se trata del primer ataque del grupo, que viene operando internacionalmente desde el 2021.
Para obtener los archivos, Medusa pide ser contactado a través de un sistema de mensajería encriptado. Se cree que el grupo está interesado en vender la información por partes, a quienes tengan interés en obtenerla.
"Medusa" asegura haber hackeado a la Comisión Nacional de Valores: exige US$ 500 mil de rescate
La información que podrían hacer pública en algunos días incluye bases de datos de los sistemas internos de la Comisión Nacional de Valores, documentos financieros, denuncias, grabaciones de audiencias y documentos privados de los empleados.
Actualmente, al intentar acceder a los archivos, se linkea al usuario a un dirección de Tox, un sistema de mensajería creada con el fin de volver privada la comunicación, “sin intromisiones ni intermediarios”. En ese link, según informó Infobae, aparece un código de letras y números que sirve de dirección para comunicarse dentro de esa red con los ciberdelincuentes.
Por su parte, la CNV aún no realizó nuevas declaraciones, aunque buscarán ampliar la denuncia que realizaron cinco días luego del ataque, ante la Unidad Fiscal Especializada en Ciberdelincuencia. El organismo también había declarado que “conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante”.
Cómo trabaja Medusa
Según precisó el sitio Bleeping Computer, "la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo, con demandas de rescate de millones de dólares".
En concreto, el grupo dedicado a los ciberataques comenzó a operar en junio de 2021, aunque cobró más fuerza durante este año, dado que "la pandilla de ransomware aumentó su actividad y lanzó un “Blog de Medusa”, que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate".
Ola de hackeos en British Airways, BBC y Boots podría cobrarse miles de víctimas
Entre las víctimas, además de la Comisión Nacional de Valores, se encuentran un ataque a las Escuelas Públicas de Minneapolis, a la aerolínea de bandera del Reino Unido, British Airways, la cadena de farmacias Boots y la BBC, empresa pública de comunicación británica. El gobierno de Nueva Escocia también se vio afectado, aunque no quiso difundir qué tipo de información fue robada ni cuántas personas fueron afectadas.
ML / ED