Crypto Scam: en un ciberataque reciente, los piratas informáticos conocidos como MedusaBlog han liberado más de 1,5 terabytes de datos de la Comisión Nacional del Mercado de Valores (CNV) de Argentina en la dark web. Los piratas informáticos se dirigieron a la red de la CNV y robaron una variedad de documentos, incluidas audiencias de la CNV, actas de reuniones, quejas y bases de datos. Esta violación se produjo después de que la CNV se negara a pagar un rescate de $0,5 millones en Bitcoin (BTC) exigido por los piratas informáticos.
Según reportes de Criptonoticias y el desarrollador Maximiliano Firtman, el grupo de hackers MedusaBlog inició el ataque. Obtuvieron acceso no autorizado a la red de la CNV, donde lograron descargar una cantidad sustancial de información sensible. Estos documentos contienen datos valiosos y privados, como detalles de inicio de sesión, nombres de usuario, contraseñas, archivos de empleados y registros del historial de aplicaciones.
Los piratas informáticos detrás de MedusaBlog afirmaron que publicarían los datos después de que la CNV se negara a cumplir con su demanda de rescate. Inicialmente, comenzaron a filtrar porciones más pequeñas de los datos como advertencia. Sin embargo, el lunes 19 de junio decidieron poner a disposición del público todo el alijo de información.
Los datos divulgados incluyen no solo documentos confidenciales sino también planes secretos y presentaciones de la CNV. Esta violación representa una amenaza significativa para la privacidad y la seguridad de las personas y organizaciones involucradas con la CNV. Se han divulgado miles de documentos, lo que podría causar daños debido a la exposición de información confidencial.
El desarrollador Maximiliano Firtman expresó su profunda preocupación por la filtración y la describió como un “desastre potencial”. También criticó a la CNV, acusando al regulador de mentir sobre el contenido de los datos filtrados en sus declaraciones públicas. Firtman proporcionó evidencia de la violación, compartiendo imágenes y capturas de pantalla del caché de datos.
Para acceder a los datos, los piratas informáticos pidieron a las personas interesadas que se pusieran en contacto con ellos a través de la aplicación de mensajería instantánea TOX peer-to-peer. Anunciaron que la información sería entregada a cualquiera que se acercara a ellos. Este método de distribución plantea más problemas de seguridad, ya que permite un acceso más amplio a los datos robados.
Según los informes, el ransomware Medusa fue empleado por el grupo de piratería durante el ataque a los servidores de la CNV. Al hacerse con el control de los equipos de la CNV y desconectar varios dispositivos y terminales, pudieron llevar a cabo la brecha. La CNV afirmó inicialmente que los datos comprometidos solo consistían en información pública relacionada con proyectos previamente divulgados. Sin embargo, la filtración incluye numerosos documentos privados y sensibles que contradicen las declaraciones de la CNV.
El incidente sirve como un recordatorio de la creciente amenaza que representan los ataques cibernéticos y la importancia de medidas robustas de ciberseguridad. Destaca la necesidad de que las organizaciones implementen protocolos de seguridad estrictos para proteger sus redes y datos confidenciales.
En conclusión, los piratas informáticos demandantes de Bitcoin conocidos como MedusaBlog han publicado una cantidad sustancial de datos robados de la Comisión Nacional del Mercado de Valores (CNV) de Argentina después de que la CNV se negara a pagar el rescate. Esta violación ha expuesto documentos confidenciales, información privada y planes secretos. La filtración plantea preocupaciones con respecto a la privacidad y la ciberseguridad, lo que enfatiza la necesidad de que las organizaciones prioricen medidas de seguridad integrales.