Bomba: Hackean la CNV y el Grupo Medusa exige US$ 500.000

La CNV hackeada.

La Comisión Nacional de Valores (CNV) fue víctima de un ciberataque por parte del Grupo Medusa, que logró acceder a 1,5 terabytes de información y exige un rescate de US$ 500.000 para no revelarla. La ciberseguridad no es un tema que debería tomarse para nada a la ligera ni en Argentina ni en ningún otro lugar del mundo.

image.png

Peligro inminente en la CNV

De acuerdo al comunicado de la CNV, la información tomada por los atacantes "es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados".

Horas más tarde brindaron una actualización sobre lo sucedido: “Se logró aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso".

image.png

El anuncio oficial que recorrió las redes.

¿Qué es el Grupo Medusa?

Medusa es una operación de ransomware que comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares, según informó el sitio especializado Bleeping Computer. El ransomware es un tipo de software malicioso que cifra los archivos de las computadoras y pide dinero para devolver el acceso.

Entre los objetivos de Medusa se encuentran empresas, organizaciones e instituciones de diversos sectores y países. Esta semana, el grupo se atribuyó la responsabilidad de un ataque al distrito de las Escuelas Públicas de Minneapolis (MPS) y compartió un video de los datos robados, que incluyen registros estudiantiles, nóminas y correos electrónicos.

image.png

El ataque a la ciberseguridad.

Si bien la CNV afirmó que la información robada por los hackers “es la información de carácter público que los regulados cargan en la AIF ”, algunos expertos advierten que su divulgación podría tener consecuencias negativas para el mercado financiero y para las personas involucradas.

Hace falta más preparación ante delitos de ciberseguridad

El caso de la CNV no es el único ni el último que se registra en el país y en el mundo. Los ciberataques son cada vez más frecuentes y sofisticados, y requieren de una mayor conciencia y preparación por parte de los usuarios y las organizaciones.

Muchos expertos en ciberseguridad coinciden en que es fundamental contar con medidas de seguridad informática adecuadas, como antivirus, firewalls, copias de seguridad y cifrado de datos. También es importante capacitar al personal para evitar caer en engaños o vulnerabilidades que faciliten el ingreso de los hackers.

image.png

Hace falta muchísima preparación para evadir estos delitos.

Según los expertos, ante un ataque de ransomware lo mejor es no pagar el rescate, ya que eso no garantiza la recuperación de los datos ni evita futuros ataques. “Lo más conveniente es denunciar el hecho a las autoridades y recurrir a expertos que puedan ayudar a restaurar el sistema y a mitigar el impacto ” afirman.

---------------------------------------------