La CNV fue víctima de un ataque hacker pero dice tener todo controlado

Después de que en redes sociales se viralizara la información de que el grupo de ciberdelicuentes llamado Medusa había hackeado a la Comisión Nacional de Valores (CNV) y pedía un rescate de u$s500.000 para no revelar documentos, el organismo confirmó que fue víctima de un ataque y que lo denunciará ante la Justicia.

Según la CNV, el hecho tuvo lugar el miércoles 7 de junio pasado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo.

Siguiendo con la versión de la CNV, el protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para restablecer los servicios de manera paulatina con el fin de lograr la recuperación de la operación plena, que aún continúa en proceso.

“La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”, aseguró el organismo, y agregó que las emisiones de títulos y otros procedimientos iniciados por los regulados se están aprobando “según las necesidades de cada requerimiento”.

Por último, dijeron que mañana se realizará una denuncia penal ante la Justicia para que investigue el origen y las responsabilidades del ataque.

Medusa es una organización que tiene ocho años de antigüedad desde su fundación y que habría tenido su origen en Mirai, un grupo que desarrolló virus del estilo malware/ransomware para hacer denegación de servicios.

“En general, este tipo de bandas u organizaciones son estructuras profesionales que lucran con esto. Medusa le pegó en marzo de este año al instituto tecnológico paquistaní, que es administrado por una universidad pública, y hace poco a Sonda, una empresa chilena que provee servicios tecnológicos en la región, lo que muestra la amplitud del rango de acción de este grupo”, afirmó un experto.

Por otro lado, dijo que el 90% de los ataques vía ransomware se dan por un mail y que todo el proceso de hackeo suele tomar unos 15 días.

“En principio, tenés la intrusión no solicitada y después está el proceso de exfiltración. Es decir, que antes de pedirte el rescate te copian los datos y se los llevan. Podés ir cortando capas para que el ataque no avance. Te pueden encriptar el correo electrónico o te pueden encriptar todo si no lo agarraste a tiempo”, agregó.

En cuanto a las consecuencias del ataque, dijo que, en primer lugar, está la contingencia a la que el mercado de capitales está expuesto por la falta de pericia de la CNV, en segundo lugar, el filtrado de datos a cualquiera que los quiera pagar; y, en tercer lugar, la continuidad de las operaciones. Por caso, hoy un banco deshabilitó la comunicación con Byma y MAE preventivamente a la espera de la respuesta de ambas empresas para volver a habilitar el servicio. De no normalizarse mañana tendría afectación directa de su mesa de dinero y con la compra/venta de bonos y FCI.