Hackers que aseguran haber accedido a los sistemas de la Comisión Nacional de Valores (CNV) de Argentina, el pasado 7 de junio, han publicado parte de los datos robados. La acción parece tener como objetivo presionar al organismo por el pago de un rescate de 500 mil dólares en criptomonedas.
El grupo de hackers que se hace llamar Medusa está detrás de este hack y pide la mencionada cifra para devolver 1,5 terabytes de información sustraída. La organización había publicado el pedido de rescate en un blog que posee en la dark web, la versión de Internet a la que no es posible acceder desde los buscadores convencionales.
La Comisión Nacional de Valores negó la sustracción de datos
En ese mismo espacio es donde han publicad parte del material sensible perteneciente a la CNV. El posteo incluye un ofrecimiento para contactar con los hackers, presumiblemente con la intención de entregar el material a cambio de dinero.
La versión que ha dado la CNV pone un interrogante central en esta historia. Desde la oficina han emitido un comunicado el pasado 11 de junio en el que afirman que el hack fue repelido. Pero de ser cierta esta amenaza de Medusa en cuanto a la veracidad del material, ¿el organismo oficial mintió?.
La CNV ha remarcado que la información obtenida por Medusa tiene carácter público:
“La información tomada por los hackers es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”.
El programador Maximiliano Firtman ha seguido el episodio desde el primer minuto. En su opinión, lo que Medusa asegura tener en su poder podría perfectamente ser cierto.
“El nivel de pésimo manejo de la información que se ve incluye contraseñas en texto en una carpeta llamada “hola”, carpetas enteras con el historial de escaneado organizado por escáner y fecha. Hasta el Comité de Seguridad tiene filtrada sus actas, planes y presentaciones”.
Firtman ha dado detalles específicos por los que la versión de los hackers tiene sentido. Incluso calificó el hecho como un potencial desastre:
“Habría logs de servidores y bases de datos del SQL Server que aparentan ser las versiones de producción completas, como la base de datos de Fideicomisos, Fondos Comunes, Calificadores. Es un potencial desastre”.
El programador también ha explicado que la publicación no se encuentra totalmente habilitada. Algo que podría perseguir un interés de presión a la CNV y económico frente a eventuales clientes.
“Todavía no están 100% públicos, dice publicados pero para bajarlo hay que enviarles un mensaje por chat en mensajería vía TOX, presumiblemente busquen algo de plata para darte los archivos; no está claro todavía”.
En la imagen del blog de Medusa se advierte un “Tox address”. Se trata de un servicio de mensajería instantánea de textos y videollamadas. Es una herramienta muy utilizada en los hacks, debido a que vuelve muy difícil la identificación del emisor. De esa forma, si el usuario intenta descargar del blog de Medusa los contenidos de la CNV se accederá a un larguísimo código de letras y números que sirve para ser redirigido a comunicarse dentro de esa red de mensajería con los ciberdelincuentes.
La maniobra de los hackers y la denuncia penal de la CNV
Aún cuando la información no se encuentre del todo abierta para el público, los hackers avanzan en su operación de ransomware. Un tipo de hackeo que ha tomado notoriedad frente a la multiplicación de casos en los que, como indica este tipo de operaciones, se ingresa a un sistema para apropiarse de los datos que contiene.
Una vez adentro, los atacantes proceden a cambiar las contraseñas del sistema al que vuelven inaccesible para su propio dueño.
A partir de ese momento se abre una gama de opciones en las que se establecen modos de negociación. Aún no está del todo claro lo que busca Medusa en este caso, pero al tratarse de una víctima como la CNV, el organismo estatal que regula el mercado de capitales, toda la información que está en juego es considerada de altísima sensibilidad.
Gabriel Zurdo especialista en ciberseguridad y CEO de BTR Consulting, consideró que el problema es de una enorme gravedad por la dificultad para borrar toda huella de los datos:
“El principal problema en estos casos es que una vez que la información se sube y se hace pública, lo será para siempre. Hay casos de víctimas que han pagado el rescate pero no han conseguido que sus datos sean eliminados de algún lugar de la dark web”.
Cinco días después del hack, la CNV presentó una denuncia penal ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI). Para ese entonces, desde la oficina explicaron.
“Se conserva la totalidad de la información de nuestros sistemas gracias a las acciones de prevención llevadas adelante”.
No obstante, una vez conocida la reciente novedad desde la CNV rechazaron hacer comentarios sobre este tema.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
