El domingo 11 de junio, el grupo de ciberdelincuentes bajo el nombre de Medusa anunció haber accedido a 1.5 TB de información interna de la Comisión Nacional de Valores, el organismo oficial que se encarga de la promoción, supervisión y control de los mercados de valores de toda la Argentina.
Tras pedir 500.000 USD por evitar la filtración de los datos, Medusa publicó en un sitio web que subiría los archivos y base de datos una semana después si no se cumplía con el pago. Finalmente, como sucede en estos casos, volcaron la información robada en Internet.
Leé también: Hackeo a la CNV: los entretelones del ataque y extorsión a la Comisión Nacional de Valores
Sin embargo, la información no está libre para descargar. Para obtener los archivos el grupo Medusa pide ser contactado a través de un sistema de mensajería encriptado por lo que se pueden presumir dos opciones: el grupo no está dispuesto a liberar la información entera y piensa venderla por partes, o se necesita un permiso especial para ingresar a la descarga.
De los archivos publicados a los que pudo acceder TN Tecno se encontraron imágenes del árbol de directorios que dan a entender que comprenden información de, al menos, un servidor comprometido. Dentro de la muestra hay incluso capturas de una videoconferencia que pertenecía a una audiencia preliminar, con su respectivo documento.
Leé también: Alarma por falsas ofertas de empleo en Amazon y Mercado Libre: las medidas de seguridad para eludir el engaño
Al respecto, desde la Comisión Nacional de Valores sólo se emitió un escueto comunicado durante la semana informando que existió una vulneración al sistema que fue contenida, y que la información alcanzada no es información sensible.
Qué es Medusa y cómo opera
Medusa es un tipo de ransomware que encripta los archivos y les agrega la extensión “.MEDUSA”. El ransomware es un código malicioso que cuando logra ser ingresado en un dispositivo puede replicarse rápidamente y afectar el acceso a los archivos.
Leé también: Ransomware: así funciona la forma de ciberdelito que ya es una industria rentable para los hackers
No sólo la información se vuelve inaccesible sino que a través de un documento de texto los ciberdelincuentes piden dinero a cambio de la manera de volver a tener la información. La extorsión se completa cuando la amenaza incluye publicar los datos obtenidos si no se paga el dinero pedido.
Medusa fue detectado por primera vez en junio de 2021 y se lo considera una amenaza activa. El grupo tiene como objetivo a grandes empresas.
