Hackeo a la CNV: cómo funcionan los grupos de cibercrimen que encriptan datos y piden sumas millonarias por el rescate

La Comisión Nacional de Valores informó este domingo que sufrió un hackeo por parte del grupo conocido como “Medusa”, que aplicaron la medida de ataque conocida como ransomware. A pesar de esto, la entidad señaló que ya se controló el ataque y continúan en el proceso para restablecer los servicios.

Estafas por WhatsApp: cómo fue el engaño que le hicieron a Ernesto Tenembaum y de qué manera evitarlo

Este tipo de ataque viene siendo muy utilizado en todo el mundo por grupos de ciberdelincuentes que encriptan datos y luego piden recompensas millonarias tanto en entidades del sector público como en el sector privado. Es una práctica que se puede realizar desde otros territorios y generalmente cuenta con varios miembros.

El ransomware es un tipo de software malicioso que se introduce en el sistema informático de una empresa o de un organismo gubernamental ¿Qué hace? Bloquea o cifra los datos, de modo que las víctimas de este ataque no puedan acceder a sus propios archivos con información.

Para hacer un paralelismo, es como un secuestro extorsivo, donde los delincuentes piden un dinero para el rescate y volver a “liberar” los archivos, es decir, a cambio de dinero, se da una llave digital para que esos datos encriptados vuelvan a su estado original.

Este tipo de ciberdelitos vienen creciendo en los últimos años, atacando entidades en Estados Unidos, Europa o parte de organismos importantes de Sudamérica. De hecho, según estadísticas de la Red de Control de Delitos Financieros (FinCEN) de EEUU, durante 2021 recibieron 1489 presentaciones relacionadas con incidentes de ransomware por el valor de casi US$ 1200 millones.

Quienes se dedican a este tipo de delitos suelen trabajar en organizaciones que cuenta, a su vez, con diferentes niveles. Por un lado, está la cabeza del grupo, que vendría a ser el líder, quien suele estar ligar con el desarrollo principal de ransomware.

Luego, vienen los operadores del sistema como los afiliados. Los primeros facilitan el softwatre malicioso capaz de aprovechar un agujero de seguridad y penetrar los sistemas de la víctima, y los segundos hacen el trabajo sucio de infectar, distribuir y cifrar a la organización atacada.

Qué pasó con el hackeo a la CNV

La Comisión Nacional de Valores (CNV) anunció este lunes que denunciará penalmente un ataque informático detectado la semana pasada y que aseguró ya está aislado y controlado. En ese sentido, señalaron que se “aisló y controló” el ataque informático, registrado el miércoles y efectuado con un tipo de código malicioso del tipo ´ransomware´, conocido como Medusa.

Alerta en el campo: hackearon el INTA y piden una suma millonaria para restablecer los sistemas

Este tomó posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo. El protocolo de actuación de la CNV permitió aislar los equipos y toda la comunicación con el exterior, afirmó, para evitar la propagación del código malicioso

Según la CNV, la información tomada por los atacantes es “de carácter público”, que el regulador carga en la llamada Autopista de Información Financiera, que es la principal vía de comunicación que el organismo mantiene con sus regulados.