Un grupo auto llamado ‘Medusa’ secuestro información sensible de inversores argentinos.
El ente regulador del mercado de capitales argentino, la Comisión Nacional de Valores (CNV), comunicó este último fin de semana que fue víctima de un ataque cibernético. La entidad, cuyos datos registran las operaciones diarias del mercado financiero y que por su rol de control tiene acceso a información sensible de miles de inversores y empresas emisoras de activos negociables en el país, dijo que pudo aislar el ataque de manera de evitar la expansión del mismo y que ahora trabaja en reestablecer los servicios.
El software utilizado para el hackeo es uno que está ganando notoriedad en el mundo de la cyberseguridad: Medusa. En el opaco mundo de los hackers, Medusa se volvió enormemente visible en base a varios golpes exitosos contra empresas e instituciones.
La notoriedad, se sabe, crea imitadores con lo cual, genera además ataques de terceros que se hacen pasar por el temido grupo. Pero de una forma o de la otra, explican los expertos, generan un fenómeno temible. Los piratas informáticos de Medusa se dedican al ransomware, una modalidad de hackeo que consiste en acceder a la red de una víctima y encriptar toda la información de sus sistemas para volverlos inutilizables.
Una vez vulnerada la seguridad y secuestrada la información, los atacantes exigen un rescate a cambio de devolver el control de los sistemas a sus dueños. El problema es que una vez vulnerada la seguridad, pagar no soluciona el problema porque los atacantes siguen teniendo acceso al sistema y los datos, muchas veces secretos, ya están comprometidos.
