Este miércoles la Comisión Nacional de Valores (CNV) sufrió un ataque informático seguido de una exigencia de miles de dólares para recuperar el control del sistema. Sin embargo, pudieron contenerlo y este lunes lo denunciarán ante el Poder Judicial.
El ataque “fue realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo”, precisaron fuentes de la agencia estatal “encargada de la regulación, supervisión, promoción y desarrollo del mercado de capitales”, explicaron en su página web.
Ransomware está formada por la combinación de ransom (rescate o recompensa que se exige tras un secuestro) y software, que sería aquello secuestrado. En este caso, los ciberdelincuentes exigían 500 mil dólares para devolver 1,5 terabytes de información secuestrada y la CNV tenía un plazo de siete días para pagar.
La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera.
Comisión Nacional de Valores
“El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso", explicaron desde la Comisión Nacional de Valores y agregaron: "La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”.
“Las emisiones y otros procedimientos iniciados por los regulados se están aprobando según las necesidades de cada requerimiento", aseguró la CNV. Este lunes realizará la correspondiente denuncia penal para que la Justicia “investigue el origen y las responsabilidades del ataque”.
La información sobre el ataque fue difundida originalmente por Dark Feed, una firma de inteligencia y ciberseguridad especializada en la prevención de ransomware.
