Hechos clave:
-
Claves, audiencias, actas, denuncias, bases de datos y otras informaciones han sido divulgadas.
-
Hay que enviar un mensaje a los hackers de MedusaBlog para acceder a toda la información.
El grupo de hackers conocido como MedusaBlog, habría cumplido su amenaza y publicó la información robada la semana pasada de la Comisión de Bolsa y Valores de Argentina (CNV). Se trata de miles de datos y documentos privados que se divulgaron porque la entidad gubernamental no pagó la suma exigida por los delincuentes.
Uno de los primeros en informar sobre esta divulgación de documentos privados fue el programador argentino, Maximiliano Firtman. Él alertó la mañana de este lunes 19 de junio en Twitter que los 1,5 terabytes (TB) de información privada de la CNV se pusieron a disposición del público en internet.
Tal como lo argumenta Firtman, la CNV Argentina muy posiblemente no pagó el rescate de los USD 500 mil solicitados por los ciberdelincuentes en bitcoin (BTC). Lo que equivale a unos 18,9 BTC, al precio de este 19 de junio de 2023.
Esto derivó en que claves, audiencias, actas, denuncias, bases de datos, archivos de empleados, contraseñas e historiales fueran divulgados en el sitio web de MedusaBlog. A este solo se puede acceder a través de la dark web (internet oscura). “Hasta el Comité de Seguridad tiene filtrada sus actas, planes y presentaciones”, advirtió el programador.
Más allá de eso, también se han publicado usuarios y contraseñas a distintos servidores. Así como bases de datos completas de fideicomisos, fondos comunes y calificadores. “Es un potencial desastre”, lamentó.
De acuerdo con Firtman, los documentos privados robados por MedusaBlog no están 100% públicos. Aunque en el sitio web aparecen con estatus de publicación, hay que ponerse en contacto con los hackers a través del servicio de mensajería instantánea entre pares TOX para poder acceder a la totalidad de la información
“Presumible busquen algo de plata para darte los archivos; no está claro todavía”, indica el programador argentino.
Esto último tiene sentido si se considera que el modus operandi de los ataques ransomware como el de MedusaBlog se basa generalmente en vender la información privada que fue robada si no se logra el objetivo del pago por extorsión.
¿Qué pasó con los datos de la CNV Argentina?
Como lo reportó CriptoNoticias la semana pasada, el grupo de hackers MedusaBlog atacó con un ransomware los servidores de la Comisión Nacional de Valores de Argentina (CNV). Esto costó el robo de 1,5 TB de información privada.
Un ataque ransomware supone que una entidad secuestra la información de un usuario o institución y exige rescates. Muchas veces en criptomonedas como bitcoin u otras más privadas, como monero (XMR) para liberarla.
El hackeo ocurrió el pasado 7 de junio y se llevó a cabo con el ransomware conocido como Medusa. El ataque tomó posesión de los equipos de la CNV y desconectó varios dispositivos y terminales de esa agencia gubernamental.
Si bien los hackers pidieron medio millón de dólares expresados en bitcoin para no divulgar el contenido sustraído, ya desde el 12 de junio los atacantes comenzaron a publicar parte de la información robada, aunque a modo de prueba.
En ese sentido, la CNV llegó a decir que los hackers pudieron obtener solamente “información pública” relacionada con el sistema de comunicación de la institución, llamado Autopista de Información Pública.
No obstante, lo revelado este lunes en el portal de MedusaBlog demuestra que no solo hay documentos públicos. Hay información sensible y privada de los ciudadanos argentinos que fue robada y ahora divulgada por el grupo de hackers. Para el programador Maximiliano Firtman está claro que la “CNV mintió”.
GIPHY App Key not set. Please check settings