Los atacantes están solicitando USD 500 mil en bitcoins, para no transmitir la información.
Algunas personas están preocupadas por asimilar si hay información personal comprometida.
La Comisión Doméstico de Títulos (CNV) de Argentina fue vulnerada por un ataque de ransomware, según confirmó la propia institución. Los hackers aseguran que, de no enriquecer, liberarán más de 1,5 TB de información sustraída.
Según la CNV, el hackeo ocurrió el día 7 de junio a través del ransomware conocido como Medusa, y no fue hasta este 11 de junio que la Comisión lo confirmó. Según el comunicado, el ataque tomó posesión de los equipos y dejó sin conexión a varios dispositivos de la entidad.
Los hackers sustrajeron un total de 1,5 TB de información, de los cuales la CNV asegura que solo se comercio de información pública relacionada con la Autopista de Información Pública (AIF), un sistema de comunicación entre la CNV y los regulados. El desarrollador y doble de seguridad Javier Smaldone, verificó parte de la información que estaba siendo publicada por los hackers en la darknet.
Los atacantes exigen un total de USD 500 mil en bitcoins (BTC) para no hacer pública la información, dando un plazo hasta el plazo hasta el próximo sábado 17 de julio para detener. Smaldoneconfirmó la dirección de suscripción de los atacantes, la cual, para el momento de la publicación, solo ha recibido una transacción de 0,00001 BTC, el equivalente a USD 0,26.
La CNV comentó que ha controlado el ataque y que procedió con el restablecimiento de los servicios de forma paulatina.
Un ataque de tipo ransomware, es aquel que accede y secuestra la información del favorecido, exigiendo rescates para su libertad. Uno de los ataques más grandes de este tipo fue el conocido WannaCry, ocurrido en 2017, que dejó pérdidas por miles de millones.
El Estado y la privacidad de los usuarios
Cualquier organismo del Estado posee datos de los ciudadanos, dependiendo de sus funciones, las cuales van desde información personal y financiera, hasta incluso de vitalidad. Por tal motivo, cualquier brecha de seguridad atenta directamente contra la privacidad de las personas.
Si perfectamente la CNV aseguró que solo se trató de “información pública”, algunas personas, como Marcela Pallero, periodista del ámbito de ciberseguridad, consideraron que la Comisión debería avisar si existe algún cifra personal en el interior de la filtración, considerando la cantidad de información sustraída.
En CriptoNoticias hemos reportado diversos casos de hackeos en el país suramericano, como el ocurrido en noviembre de 2020, en el que fueron sustraídos más de 50 GB de datos del portal oficial del gobierno.
La Comisión Doméstico de Títulos (CNV) en Argentina es el organismo encargado de regular y supervisar los mercados de títulos y las actividades relacionadas. La CNV tiene la responsabilidad de establecer normas y regulaciones para las empresas que operan en el mercado de títulos, como agentes de bolsa, sociedades de bolsa y emisores de títulos.