El hackeo al sitio online de la Comisión Nacional de Valores (CNV) puso de relieve, una vez más, la fragilidad de los sistemas informáticos de la Argentina, una problemática que se acentuó con el mayor consumo de contenidos digitales desde el inicio de la pandemia y que desvela tanto a las empresas como a los usuarios, por lo que significa el robo de datos y la pérdida del control de las plataformas.

La CNV radicó una denuncia ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) por el ataque que sufrió y explicó que “continúa restableciendo los servicios en forma paulatina”.

Aunque el organismo regulador del mercado de capitales aclaró que “conserva la totalidad de la información de sus sistemas gracias a las acciones de prevención llevadas adelante”, lo cierto es que la caída de su página web afectó tanto a la entidad como a las compañías que informan a ella sus acciones y a los usuarios que, periódicamente, hacen uso de esta herramienta.

El ciberataque estuvo protagonizado por un código malicioso del tipo ransomware. poco se sabe de este software que se llama Medusa y gana lugar en las investigaciones sobre ciberseguridad.

Si bien se identificó que el ciberataque estuvo protagonizado por un código malicioso del tipo ransomware, poco se sabe de este software utilizado para el delito que se llama Medusa y gana lugar en las investigaciones sobre ciberseguridad.

Según el sitio especializado BleepingComputer, la operación de este grupo de hackers comenzó en junio de 2021 con un impacto relativamente bajo.

Sin embargo, en lo que va de 2023 la banda aumentó su actividad y lanzó Medusa Blog para extorsionar a las organizaciones o personas que se niegan a pagar un rescate. Roban datos y amenazan filtrar el material conseguido.

Así fue que datos de la CNV, que registra las operaciones diarias del mercado financiero y tiene acceso a información sensible de miles de inversores y empresas emisoras de activos negociables en el país, ya fueron publicados en ese blog alojado en la darkweb, la parte de Internet a la que buscadores como Google no acceden.

Episodios recurrentes

Según los expertos en la materia, estos acontecimientos se repiten con cada vez más frecuencia. Previo al de la CNV, recientemente ocurrieron otros dos en el rubro asegurador. Primero fue el ataque a la compañía La Segunda. Y luego, el turno de la Superintendencia de Seguros de la Nación (SSN) con apenas unos días de diferencia.

“La industrialización del crimen informático esta vez le tocó a la CNV, pero son ataques que ocurren a diario. El ransomware, mediante el cual ‘secuestran’ y amenazan con exponer datos, se aprovecha de la desesperación de las víctimas. El ingreso pudo haber sucedido a través de software interno de la institución desactualizado o vía phishing, con un engaño a través de links de ingreso a los equipos, analizó Leonardo Pigñer, CEO de Ekoparty.

“Al tratarse de información sensible de ciudadanos, las preguntas que debemos hacernos son: ¿qué medidas de protección se habían implementado?, ¿cuánto tiempo habría tomado detectar el ataque si no llegaba el pedido de rescate?, y, si no lo hubieran publicado, ¿estaríamos hablando del tema?”, cuestionó el ejecutivo.

En ese sentido, los especialistas plantean que estos casos son una buena oportunidad para resaltar la necesidad de reforzar consejos de seguridad en las organizaciones y la formación en el sector.

“Medidas esenciales como back-up, actualización de sistemas, instalación de parches, implementación de antivirus, firewall, y buenas prácticas a la hora de descargar y compartir archivos tienen gran impacto en la prevención y mitigación de estos ataques”, señaló Pigñer.

Al respecto, el especialista en ciberseguridad y managing partner de Consulting Services, Sergio Oroña, calificó al ransomware como “el delito de moda de 2023” y especificó que el principal blanco de él son las empresas, ya que la principal motivación es económica.

”Cifra los datos y exige un rescate económico para recuperarlos. En más del 20% de los casos no se entrega la llave para descifrarlos. No está asegurada la desencriptación. La ciberdelincuencia maneja una masa de dinero más crítica que el narcotráfico: 60 billones de dólares. La tendencia va a crecer porque es un negocio tremendo”, advirtió.