El grupo de ciberataque "Medusa" hackeó a la Comisión Nacional de Valores (CNV) y, a modo de rescate, pidió que se le paguen 500 mil dólares en el plazo de una semana o, en caso contrario, filtraría cerca de 1,5 terabytes de información que decía poseer. Sin embargo, desde la CNV afirmaron a El Destape que los datos a los que accedieron los hackers eran de carácter público y el ataque ya fue aislado y controlado.
La información empezó a circular en las redes sociales tras la publicación que hizo en Twitter la cuenta de Dark Tracer, una cuenta que se encarga de recopilar la difusión de este tipo de ataques en la Dark Web. "La pandilla de ransomware Medusa afirmó haber apuntado a una agencia gubernamental en Argentina, la Comisión Nacional de Valores, y la incluyó en su lista de víctimas. Alegan haber sustraído 1,5 terabytes de documentos y bases de datos", expresaron.
Medusa es un grupo que tomó relevancia en el mundo del ciberataque a principios de 2023, con ataques y pedidos de rescate millonarios a entidades y corporaciones de todo el mundo, según informó el sitio especializado Bleeping Computer en una nota publicada el último 12 de marzo. "La operación Medusa comenzó en junio de 2021 pero tuvo una actividad relativamente baja, con pocas víctimas". explicaron en su web.
"Sin embargo, en 2023, la pandilla de ransomware aumentó su actividad y lanzó un 'Blog de Medusa' que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate", agregó la nota de Bleeping Computer. Fue ese blog la fuente de información de Dark Tracer: en la parte superior de la captura difundida se observa que fue extraída de Medusa Blog.
Más temprano este año, Medusa tomó popularidad por hackear al distrito escolar de Minneapolis, al que le exigieron el pago de un millón de dólares para no difundir los datos. En abril, se adjudicaron el hackeo de la Universidad Abierta de Chipre, que brinda educación online y tiene su base en Nicosia, capital del país.
MÁS INFO
El comunicado de la CNV
Tras el hecho, la Comisión Nacional de Valores difundió un comunicado, al que tuvo acceso El Destape. "La Comisión Nacional de Valores (CNV) aisló y controló un ataque informático que se detectó el miércoles 7 de junio pasado. Fue realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo. El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso", expresaron desde el organismo.
"La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados. Las emisiones y otros procedimientos iniciados por los regulados se están aprobando según las necesidades de cada requerimiento", manifestaron y agregaron: "La CNV realizará mañana (lunes) una denuncia penal ante la Justicia para que investigue el origen y las responsabilidades del ataque".