La Comisión Nacional de Valores (CNV) confirmó que sus sistemas fueron atacados por piratas informáticos, que secuestraron datos y exigieron un rescate de 500.000 dólares para liberar la información. En un comunicado divulgado el domingo, el organismo a cargo del mercado de capitales local que opera bajo la órbita del Ministerio de Economía informó que “aisló y controló” el hackeo, que había sido detectado el miércoles pasado.
“Un tipo de código malicioso, conocido como Medusa, había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas”, dijeron desde la CNV respecto a este ataque ransomware, un ardid frecuente entre los cibercriminales que consiste en bloquear sistemas, dispositivos e información, solicitando posteriormente un rescate, usualmente de altas sumas de dinero. Por eso se emparenta este accionar con un secuestro.
Los entretelones del ataque ransomware a la CNV
Daniel Monastersky es abogado, director del Centro de Estudios en Ciberseguridad y Protección de Datos de UCEMA, y socio en Data Governance Latam. Él fue uno de los que alertó en primera instancia acerca de las fallas en los sistemas de la CNV, cuando en Twitter publicó mensajes haciendo referencia al suceso.
Según cuenta el especialista en protección de datos a TN Tecno, un usuario asiduo del sitio de la CNV tenía problemas para poder usar los aplicativos del organismo y al ingresar a la página web alertaban lo siguiente: “Estamos realizando tareas de mantenimiento. Por favor intente más tarde”, tal como aparece en la siguiente captura.
El comunicado de la Comisión ratificó el incidente de seguridad. En casos de esta especie, emerge una preocupación comprensible respecto a qué datos fue vulnerados y podrían estar en manos de los atacantes. “Hasta que no se avance en la investigación judicial no hay forma de poder confirmar cuál es la información comprometida. Hay que ser cautos con este tema. Se difundieron algunas capturas de listados de archivos y tipo de datos pero podría ser contenido apócrifo tendiente a ejercer presión pública para que se realice el pago del rescate”, explica Monastersky.
Peligro ransomware: una modalidad hacker en ascenso
El secuestro digital se ha convertido en un negocio redituable para los cibercriminales. Las curvas de crecimiento a nivel global también se registran en nuestra región. De acuerdo al Informe de amenazas ransomware de 2022 elaborado por la firma Unit 42, en países como Argentina, Brasil, México y Perú los incidentes de esa especie se han multiplicado desde 2021 a esta parte. En nuestro país, el año pasado se registraron 12 casos de relevancia.
Leé también: Hackeo medusa a la Comisión Nacional de Valores: exigían un rescate de 500.000 dólares
Según observamos en Ransomware: así funciona la forma de ciberdelito que ya es una industria rentable para los hackers, los datos que roban estas bandas suelen ser puestos a disposición para su consulta o descarga, pero eso no implica que se encuentren en un único sitio. Además, los atacantes suelen tener múltiples copias.
El ataque hacker a la CNV vuelve a exponer las debilidades de los sistemas y los riesgos asociados a estas acciones criminales. Y más allá de las altas esferas, estos hechos echan luz sobre la importancia de tomar medidas precautorias, también entre los usuarios de a pie. “El vector de ataque en este tipo de casos es en la gran mayoría el individuo, el empleado de la empresa u organización que a través de un phishing es engañado y de esa manera los ciberdelincuentes ganan acceso a la infraestructura y logran cifrar parte del contenido”, dilucida Monastersky.
Leé también: Seguridad y comercio electrónico: ¿conviene comprar desde el anonimato de una VPN?
El experto en protección de datos lista las siguientes buenas prácticas ante un ataque ransomware:
- Priorizar la continuidad del negocio, reunir al Comite de Crisis.
- Definir pasos a seguir. una excelente practica que aún no es obligatoria en Argentina seria la notificacion del incidente a la autoridad de control (AAIP).
- Realizar los comunicados internos, además de a proveedores, clientes y público en general.
- La clave: ¡nunca pagar los pedidos de rescate!
“Hoy en día los ciberdelincuentes están atacando mucho al sector de la salud, porque ahí la continuidad del negocio es prioritaria”, señala.
Los grandes ataques habitualmente comienzan en eslabones pequeños. Por lo demás, con el foco puesto en las extorsiones de los hackers de sombrero negro (los “malos” de la película, ya que el hacking no es necesariamente nocivo), expertos coinciden en la importancia de no ceder. En criollo, cuando se pagan los rescates ese negocio oscuro se robustece.
Ataques ransomware: los mandamases de la seguridad piden que no se paguen los rescates
En 2020, el gobierno de Estados Unidos no sólo recomendó hacer oídos sordos a la exigencia de los ciberdelincuentes, sino que estableció penas para las víctimas de ataques ransomware que paguen rescates. ¿El argumento? Consentir el pedido agranda esa maquinaria.
Leé también: Malos hábitos: 3 de cada 10 usuarios comete el error de anotar las contraseñas en un papel
“Si el flujo de efectivo se detiene, los ataques se detendrán también”, dijo en la ocasión el analista de la firma de seguridad Emisisoft, Brett Callow. “Los ataques de ransomware ocurren por una razón, y solo una razón: son rentables. La única forma de detenerlos es hacerlos no rentables, y eso significa que las organizaciones deben dejar de pagar rescates”, añadió el especialista.
En esa misma dirección, el Departamento del Tesoro de Estados Unidos advirtió que las víctimas de ataques ransomware que paguen rescates podrían enfrentar sanciones civiles.
Hackeo a la CNV: 5 datos sobre el incidente
- Los hackers usaron un programa malicioso denominado “Medusa”, que vulneró los equipos del organismo y frenó el normal funcionamiento de sus sistemas. Ese software circula desde 2015 y recibió actualizaciones en los años posteriores.
- De acuerdo a los informes, los hackers en este caso accedieron a 1.5 terabytes de datos.
- Tras la vulneración, exigieron a la CNV el pago de 500.000 dólares en un plazo de una semana. El organismo no cedió a esa presión.
- En función de las normativas para la gestión de incidentes de esta especie, los organismos deben informarlos en forma pública, tal como ocurrió.
- Fuentes de CNV adelantaron que realizarán una denuncia penal ante la Justicia para dilucidar el origen y las responsabilidades del ataque.
