Hechos clave:
Los atacantes están solicitando USD 500 mil en bitcoins, para no publicar la información.
Algunas personas están preocupadas por saber si hay información personal comprometida.
La Comisión Nacional de Valores (CNV) de Argentina fue vulnerada por un ataque de ransomware, según confirmó la propia institución. Los hackers aseguran que, de no pagar, liberarán más de 1,5 TB de información sustraída.
Según la CNV, el hackeo ocurrió el día 7 de junio a través del ransomware conocido como Medusa, y no fue hasta este 11 de junio que la Comisión lo confirmó. Según el comunicado, el ataque tomó posesión de los equipos y dejó sin conexión a varios dispositivos de la entidad.
Los hackers sustrajeron un entire de 1,5 TB de información, de los cuales la CNV asegura que solo se trata de información pública relacionada con la Autopista de Información Pública (AIF), un sistema de comunicación entre la CNV y los regulados. El desarrollador y especialista de seguridad Javier Smaldone, verificó parte de la información que estaba siendo publicada por los hackers en la darknet.
Algunos de los documentos que se encuentran en la filtración tienen el nombre de contraseñas y credenciales. Fuente: @mis2centavos / Twitter.
Los atacantes exigen un entire de USD 500 mil en bitcoins (BTC) para no hacer pública la información, dando un plazo hasta el plazo hasta el próximo sábado 17 de julio para cancelar. Smaldoneconfirmó la dirección de pago de los atacantes, la cual, para el momento de la publicación, solo ha recibido una transacción de 0,00001 BTC, el equivalente a USD 0,26.
La CNV comentó que ha controlado el ataque y que procedió con el restablecimiento de los servicios de forma paulatina.
Un ataque de tipo ransomware, es aquel que accede y secuestra la información del usuario, exigiendo rescates para su liberación. Uno de los ataques más grandes de este tipo fue el conocido WannaCry, ocurrido en 2017, que dejó pérdidas por miles de millones.
El Estado y la privacidad de los usuarios
Cualquier organismo del Estado posee datos de los ciudadanos, dependiendo de sus funciones, las cuales van desde información personal y financiera, hasta incluso de salud. Por tal motivo, cualquier brecha de seguridad atenta directamente contra la privacidad de las personas.
Si bien la CNV aseguró que solo se trató de “información pública”, algunas personas, como Marcela Pallero, periodista del área de ciberseguridad, consideraron que la Comisión debería notificar si existe algún dato personal dentro de la filtración, considerando la cantidad de información sustraída.
En CriptoNoticias hemos reportado diversos casos de hackeos en el país suramericano, como el ocurrido en noviembre de 2020, en el que fueron sustraídos más de 50 GB de datos del portal oficial del gobierno.
La Comisión Nacional de Valores (CNV) en Argentina es el organismo encargado de normal y supervisar los mercados de valores y las actividades relacionadas. La CNV tiene la responsabilidad de establecer normas y regulaciones para las empresas que operan en el mercado de valores, como agentes de bolsa, sociedades de bolsa y emisores de valores.