Lograron controlar el hackeo a la CNV y resguardaron datos sensibles
La Comisión Nacional de Valores (CNV) aseguró esta tarde que aisló y controló un ataque informático que se detectó el miércoles 7 de junio pasado, que fue realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo.
"El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso", informó la CNV en un comunicado.
La dependencia encargada de la promoción, supervisión y control del mercado de capitales señaló que la información a la que pudieron acceder los atacantes es de "carácter público".
"La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados", remarcaron, tras lo cual detallaron que "las emisiones y otros procedimientos iniciados por los regulados se están aprobando según las necesidades de cada requerimiento".
Por último, la CNV anticipó que "mañana una denuncia penal ante la Justicia para que investigue el origen y las responsabilidades del ataque".
El grupo habría extorsionado a la entidad por US$500.000 que deberán pagarse en el plazo de una semana; de lo contrario se divulgarán documentos y bases de datos sensibles del mercado financiero nacional.
El ransomware que habría atacado a la CNV es un tipo de software malicioso (malware) que encripta archivos o bloquea la computadora de la víctima y exige el pago de un rescate a cambio de restaurar el acceso a los datos o al sistema. Por lo general, se propaga a través de correos electrónicos de phishing, descargas maliciosas o la explotación de vulnerabilidades en los sistemas informáticos.
Una vez que un dispositivo está infectado con ransomware, mostrará una nota de rescate con instrucciones sobre cómo pagar el rescate, a menudo en una criptomoneda como Bitcoin, para obtener la clave de descifrado.
De acuerdo con el sitio Bleeping Computer, "la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares".
El sitio precisó además que “la pandilla de ransomware aumentó su actividad y lanzó un 'Blog de Medusa' que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate”.