El mercado financiero sigue siendo ciber-atacado. En primera instancia, meses atrás, fue el ataque a la compañía de seguros La Segunda. Luego fue el turno de la Superintendencia de Seguros de la Nación, cuyos sistemas se fueron recomponiendo de a poco y aún tiene funcionalidades fuera de servicio. Y la semana pasada, sucedió ni más ni menos que con la Comisión Nacional de Valores (CNV), también dependiente del Ministerio de Economía. ¿El común denominador? En todos los casos, se trató de ataques informáticos vía ransomware.
Recién este domingo 11 de junio se supo que un nuevo organismo de Estado había recibido un ataque cibernético mediante ransomware, con el posterior secuestro de su información a cambio de dinero.
Según informó en su cuenta de la red social Twitter el el sitio web Finanzas Argy, el hackeo a la CNV fue realizado por un grupo llamado Medusa y puso un ultimátum de siete días a cambio de 500.000 dólares para la devolución de más de 1,5 terabytes de documentos y bases de datos que este grupo habría intervenido y secuestrado virtualmente.
El mismo domingo, unas horas más tarde, se publicó un comunicado oficial del organismo, en el cual se admite que la CNV ha recibido un ataque informático, el cual se detectó el pasado miércoles 7 de junio, que fue realizado con un tipo de código malicioso del tipo ransomware (Medusa), que tomó posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo. Según aseguraron, el mismo ya ha sido «aislado y controlado».
Asimismo, el comunicado detalla que el protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso y que luego se iniciaron los trabajos para restablecer los servicios de manera paulatina con el objetivo de lograr la operación plena, que aún continúa en proceso.
Según la versión oficial, los datos que fueron tomados por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera (AIF), que es la principal vía de comunicación que la CNV mantiene con sus regulados. En tanto que las emisiones y otros procedimientos iniciados por los regulados se están aprobando según las necesidades de cada requerimiento.
Por su parte, la CNV realizó este lunes 12 de junio una denuncia penal ante la Justicia para que investigue el origen y las responsabilidades del ataque.
Una seguidilla de ataques cibernéticos que remarca la vulnerabilidad de los sistemas de los organismos públicos, la necesidad de fortalecer los sistemas informáticos contra los crecientes ataques informáticos (en particular, tipo ransomware), y de generar protocolos mínimos de seguridad y planes de contingencia tanto para los reguladores como para los regulados.
Las acciones para mitigar el impacto de este tipo de hackeos con pérdida de información, exposición de datos sensibles de clientes y caída de sistemas no pueden esperar.
Qué es y cómo opera el grupo Medusa
Medusa es una organización de hackers que accionan mediante ransomware. Este grupo, que le debe su nombre a la criatura de la mitología griega que petrifica a sus víctimas con la mirada, comenzó a operar en junio de 2021, pero con una actividad relativamente baja y pocas víctimas. Recién aumentó su accionar y cobró fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares, según informó el sitio especializado Bleeping Computer. Además, lanzó “Medusa Blog”, un sitio utilizado para filtrar datos de las víctimas que se niegan a pagar un rescate.
Entre los objetivos de Medusa se encuentran empresas, organizaciones e instituciones de diversos sectores y países. En marzo de este año, el grupo se atribuyó la responsabilidad de un ataque al distrito de las Escuelas Públicas de Minneapolis (MPS) y compartió un video de los datos robados, que incluyen registros estudiantiles, nóminas y correos electrónicos. Allí fue cuando Medusa ganó notoriedad pública.
Cuando este grupo de hackers añade a una víctima, sus datos no se publican inmediatamente, sino que los hackers ofrecen a las víctimas opciones de pago para ampliar la cuenta regresiva que marca el momento en que se harán públicos los datos, ya sea para borrarlos o para descargarlos. Cada una de estas opciones tiene diferentes precios.
En el caso de la CNV, trascendió que la publicación de Medusa le exige a la entidad nacional pagar 10.000 dólares para retrasar un día la publicación de los datos, 500.000 dólares para borrarlos y otros 500.000 dólares para recuperarlos, según capturas del Medusa Blog.
Lo que no se ha difundido aún es qué clase de información se robaron los piratas informáticos y, por ende, de qué nivel es la peligrosidad del hecho.