En los últimos días del domingo 11 de junio, la Comisión Nacional de Valores (CNV) emitió un comunicado oficial diciendo que “aisló y controló un ataque informático que se detectó el miércoles 7 de junio pasado”, que llevó cabo un grupo de ciberdelincuentes. «Medusa«aseguraba haber tomado control de su base de datos, allí exigieron un ‘rescate’ de $500,000 dólares para no dar a conocer “toda esa información sensible”.
Tal como indicó la CNV, el hackeo se había realizado con un tipo de código malicioso del tipo ransomware (neologismo que combina «ransom», secuestro en inglés, con «software»), conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas de las organizaciones.
Biometría: la herramienta clave en tiempos de ciberdelitos complejos
“El protocolo de actuación permite que los equipos y toda la comunicación con el exterior eviten la propagación del código malicioso”, expresaron desde la CNV y agregaron que leego “se iniciaron los trabajos para reestablecer los servicios de manera paulatinal final de lograr la operación plena, que aún siguió en proceso», destacaron.
Desde la organización buscaron llevar calma al asegurar que «la información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, esa es la principal vía de comunicación que maneja la CNV con sus regulados”.
También se agregan como “las emisiones y demás procesos iniciados por la normativa se están aprobando según las necesidades de cada requerimiento”.
El futuro del trabajo depende (también) de la ciberseguridad
En definitiva, desde la Comisión Nacional de Valores aseguraron que este lunes 12 se realizarán”«una denuncia penal ante la Justicia para que investigue el origen y las responsabilidades del atentado».
Qué se sabe de «Medusa»
Según preciso el sitio pitido computadora«La operación ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a victimas corporativas en todo el mundo, con pedidos de desagravio de millones de dólares».
En concreto, el grupo dedicado a los ciberataques comenzará a operar en junio de 2021, aunque cobró más fuerza durante este año, dado que «La banda de ransomware ha incrementado su actividad y lanzó un ‘Blog de Medusa’ que se utiliza para filtrar datos de las víctimas que no han sido rescatadas».
Ciberataques en alza
Lejos de controlarse, en los próximos tiempos crecerán los delitos informáticos al punto de que, en los próximos 5 años, todas las personas serán víctimas de algún ciberataque.
El dato que publicó en los últimos días la agencia Télam surge de un equipo especializado en ciberdelitos conformado por miembros de las cuatro fuerzas federales y que es una de las principales herramientas para combatir el crimen informático en la Argentina.
Se trata del Centro de Investigaciones del Ciberdelito de Alta Tecnología (CICAT). Como indica este centro, Argentina fue el país con más ataques en América Latina durante el primer trimestre de 2023 y es de esperar que en un futuro cercano puedan haber incidentes muy graves si no vemos medidas urgentes.
LR/ff
