Los cibercriminales de la organización denominada Medusa publicaron en la web la información robada la semana pasada de los servidores de la Comisión Nacional de Valores (CNV) aunque aún no habilitaron su libre descarga. Desde el organismo habían señalado que no había datos sensibles.
El grupo de hackers subió a la red cerca de 1.5 Terabytes de archivos obtenidos luego del hackeo realizado el 7 de junio a través de un tipo de código malicioso del tipo ransomware. Los atacantes reclamaban medio millón de dólares en el plazo de una semana para no filtrar documentos y bases de datos.
Días después, el 11 de junio, la CNV reconoció el hackeo pero informó que fue controlado y aislado. De acuerdo al comunicado del ente regulador financiero, la información tomada por los atacantes “es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”.
Transcurrido el plazo previsto, el grupo Medusa publicó en las últimas horas el material. Sin embargo, aún no habilitó su descarga libre sino que a aquellos que estén interesados en acceder a los archivos les piden ser contactados a través de un sistema de mensajería encriptado.
En la publicación, los hackers subieron una imagen de la carpeta de archivos afectados. De todas maneras, se desconoce qué tipo de material contiene cada carpeta. La CNV había señalado que se trataba de “información pública”, con lo cual descartaban que se trate de datos sensibles y privados.El organismo regulador del mercado financiero denunció el lunes pasado el hackeo ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). Buscan que se investigue “el origen y las responsabilidades del ataque”.
De acuerdo con el sitio Bleeping Computer, “la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares”.
El Ciudadano
Comentarios