Hechos clave:
-
Los atacantes estĆ”n solicitando USD 500 mil en bitcoins, para no publicar la informaciĆ³n.
-
Algunas personas estĆ”n preocupadas por saber si hay informaciĆ³n personal comprometida.
La ComisiĆ³n Nacional de Valores (CNV) de Argentina fue vulnerada por un ataque de ransomware, segĆŗn confirmĆ³ la propia instituciĆ³n. Los hackers aseguran que, de no pagar, liberarĆ”n mĆ”s de 1,5 TB de informaciĆ³n sustraĆda.
SegĆŗn la CNV, el hackeo ocurriĆ³ el dĆa 7 de junio a travĆ©s del ransomware conocido como Medusa, y no fue hasta este 11 de junio que la ComisiĆ³n lo confirmĆ³. SegĆŗn el comunicado, el ataque tomĆ³ posesiĆ³n de los equipos y dejĆ³ sin conexiĆ³n a varios dispositivos de la entidad.
Los hackers sustrajeron un total de 1,5 TB de informaciĆ³n, de los cuales la CNV asegura que solo se trata de informaciĆ³n pĆŗblica relacionada con la Autopista de InformaciĆ³n PĆŗblica (AIF), un sistema de comunicaciĆ³n entre la CNV y los regulados. El desarrollador y especialista de seguridad Javier Smaldone, verificĆ³ parte de la informaciĆ³n que estaba siendo publicada por los hackers en la darknet.
Los atacantes exigen un total de USD 500 mil en bitcoins (BTC) para no hacer pĆŗblica la informaciĆ³n, dando un plazo hasta el plazo hasta el prĆ³ximo sĆ”bado 17 de julio para cancelar. SmaldoneconfirmĆ³ la direcciĆ³n de pago de los atacantes, la cual, para el momento de la publicaciĆ³n, solo ha recibido una transacciĆ³n de 0,00001 BTC, el equivalente a USD 0,26.
La CNV comentĆ³ que ha controlado el ataque y que procediĆ³ con el restablecimiento de los servicios de forma paulatina.
Un ataque de tipo ransomware, es aquel que accede y secuestra la informaciĆ³n del usuario, exigiendo rescates para su liberaciĆ³n. Uno de los ataques mĆ”s grandes de este tipo fue el conocido WannaCry, ocurrido en 2017, que dejĆ³ pĆ©rdidas por miles de millones.
El Estado y la privacidad de los usuarios
Cualquier organismo del Estado posee datos de los ciudadanos, dependiendo de sus funciones, las cuales van desde informaciĆ³n personal y financiera, hasta incluso de salud. Por tal motivo, cualquier brecha de seguridad atenta directamente contra la privacidad de las personas.
Si bien la CNV asegurĆ³ que solo se tratĆ³ de āinformaciĆ³n pĆŗblicaā, algunas personas, como Marcela Pallero, periodista del Ć”rea de ciberseguridad, consideraron que la ComisiĆ³n deberĆa notificar si existe algĆŗn dato personal dentro de la filtraciĆ³n, considerando la cantidad de informaciĆ³n sustraĆda.
En CriptoNoticias hemos reportado diversos casos de hackeos en el paĆs suramericano, como el ocurrido en noviembre de 2020, en el que fueron sustraĆdos mĆ”s de 50 GB de datos del portal oficial del gobierno.
La ComisiĆ³n Nacional de Valores (CNV) en Argentina es el organismo encargado de regular y supervisar los mercados de valores y las actividades relacionadas. La CNV tiene la responsabilidad de establecer normas y regulaciones para las empresas que operan en el mercado de valores, como agentes de bolsa, sociedades de bolsa y emisores de valores.