La Comisión Nacional de Valores de Argentina emitió un comunicado de prensa, donde reveló que controló un ciberataque ocurrido a comienzos de junio.
Según el comunicado, el ataque informático fue "realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo".
Antes de que se emitiera el comunicado oficial, el usuario @FinanzasArgy publicó en Twitter que la CNV fue víctima de un ataque por parte del grupo conocido como "Medusa".
En su publicación mencionaba que los hackers exigían una recompensa de u$s500.000 para liberar los datos que fueron tomados como rehenes.
"El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso", afirmó la CNV.
Y agregó: "Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso".
En el comunicado emitido, la CNV admitió el hecho del secuestro de datos.
A pesar de ello, remarcaron que: "La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados".
Aun así, @juanbrodersen, editor de tecnología del diario Clarín en Argentina, compartió en Twitter un informe detallado y cronológico acerca de este incidente de ransomware.
En el informe, Brodersen destacó que los datos recolectados se comenzaron a divulgar de manera selectiva, acto que pone en duda la afirmación de la CNV respecto a la sensibilidad de dicha información.
Si bien no se determinó con certeza si los datos robados son de carácter público o contienen información sensible, habrá que esperar hasta que se cumpla el plazo que impuso el grupo Medusa para la publicación de los mismos.
Es evidente que en Argentina varios organismos estatales sufrieron este tipo de ataques. El poder judicial, legislativo y el departamento de extranjería fueron víctimas de estos delitos informáticos en diversas ocasiones.
Los ciberdelincuentes dirigieron sus ataques indiscriminadamente tanto a entidades públicas como privadas.
Debido a esto, la Unidad Fiscal Especializada en Ciberdelincuencia comenzó a brindar capacitaciones al personal forense con el fin de que estén preparados para abordar de manera adecuada estos casos.
En este marco, en la Argentina entre 2019 y lo que va de 2023 ya fueron cajeados las siguientes 40 entidades, según informe publicado por Marcela Pallero: