Un grupo de hackers conocido como MedusaBlog publicó una serie de informaciones robadas la semana pasada a la Comisión Nacional de Valores de Argentina (CNV), contentiva de miles de datos, así como de documentos privados divulgados como consecuencia de que el ente gubernamental no pagó la suma pedida por los atacantes.
#AHORA 🇦🇷 Tal cual lo habían prometido ,la gente de Medusa Blog al no cobrar el rescate de 500.000usd comienza a publicar archivos de la @CNVArgentina 📷 pic.twitter.com/EZUtgJ2Rbq
— INFOMEDIA 🇦🇷 (@Infomedia24hrs) June 19, 2023
El 11 de junio, MedusaBlog reveló que pudieron ingresar a 1.5 TB de datos internos propiedad de la Comisión Nacional de Valores. Luego de exigir 500.000 dólares para evitar la publicación de estos datos. En el sitio web de Medusa se hizo pública la intención de cargar los archivos y la base de datos una semana más tarde en caso de que no se concretara el pago exigido.
En los archivos revelados por los hackers, se destacan imágenes de la estructura de carpetas que abarcan datos de por lo menos un servidor comprometido, de acuerdo a las fuentes.
Te puede interesar: Hackers de Corea del Norte han robado 721 millones de dólares en criptomonedas a Japón desde 2017
Entre otros elementos, se incluyen capturas de pantalla de una videollamada de una audiencia preliminar, con su respectivo documento.
La Comisión Nacional de Valores de Argentina sólo emitió un comunicado breve durante la semana de la ocurrencia del suceso, señalando sobre una intrusión en el sistema que, según ellos, dijeron que fue controlada, asegurando que la información sustraída no es de carácter confidencial. También dijeron que:
El ataque informático fue realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que tomó posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo. El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso
El informático argentino Maximiliano Firtman dijo, sin embargo, que los documentos robados y posteriormente expuestos por MedusaBlog no son 100% públicos, ya que se han publicado usuarios y contraseñas a distintos servidores. También se publicaron bases de datos completas de fideicomisos, fondos comunes y calificadores, a lo cual Firtman califica de «un potencial desastre»:
Delincuentes habrían publicado 1.5TB de @CNVArgentina luego que CNV no pagara el rescate de US$ 500.000 que le habían impuesto vía ransomware.
👉CNV mintió.
Está lleno de info privada: claves, audiencias, actas, denuncias, bases de datos y archivos de empleados.
🫤¡Desastre! pic.twitter.com/xAtywQpHjQ
— Maximiliano Firtman (@maxifirtman) June 19, 2023
El programador argentino también señala que:
Presumible busquen algo de plata para darte los archivos; no está claro todavía
La aseveración del informático puede tener lógica si se asume que la forma de operar de este tipo de ataques como el efectuado por MedusaBlog radica en vender la información privada que se robaron si no logran obtener la recompensa por la extorsión que en principio se planeó.
Te puede interesar: La plataforma DeFi Tropykus sufre un exploit de 150.000 dólares
Lo revelado el lunes en el portal web de MedusaBlog demostró que hay información sensible y privada de los ciudadanos argentinos que fue robada y está expuesta. El programador Firtman afirma de forma tajante que la «CNV mintió».
Imagen Principal: TN
¿Más temas de interés?:
BNB Chain presenta opBNB, una solución de escalado de segunda capa basada en los rollups de Optimism
Stader lanzó “ETHx” con el fin de impulsar la descentralización de Ethereum
Binance confirma integración de nodos de Lightning Network
