Después de que ayer la Comisión Nacional de Valores (CNV) saliera a confirmar el ciberataque que sufrió del tipo ransomware, conocido como Medusa, el presidente del organismo, Sebastián Negri, dijo que el objetivo es que hoy estén normalizados todos los servicios, en particular la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados.
Según Negri, se toman “muy en serio lo que pasó”. También, ratificó que hoy van a hacer la presentación judicial, seguramente en la fiscalía especializada en ciberdelincuencia.
Impresionante avance: Israel revela cómo será el futuro de la producción de alimentos
En el blog oficial del grupo de ciberdelincuentes Medusa ya publicaron el hackeo y dicen que cuentan con 1,5 TB de documentos y copias de bases de datos subidas. Dan la opción de agregar un día para no revelar información por US$10.000, borrarla (US$500.000) o bajarla, es decir, venderla al mejor postor (US$500.000).
En tanto, en la dark web también hay imágenes o capturas de todo con lo que cuentan, lo que se conoce como “prueba de vida”.
Más allá de esto, Negri aseguró que no van a pagar el rescate. De acuerdo con la CNV, el protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Además, sumaron que “la información tomada por los atacantes es de carácter público”, es decir, la que los regulados cargan en la autopista de información financiera.
Según el titular de BTR Consulting y especialista en ciberseguridad, Gabriel Zurdo, hay un dato que validaría lo que dice el organismo, ya que la recompensa de US$500.000 sería muy baja.
“El monto del rescate para una organización de esta naturaleza parece bajo. Estamos hablando de una organización regulatoria, que arbitra el mercado de capitales. La última vez que vimos algo por el estilo pedían US$2,5 millones”, puntualizó y agregó que lo primero que hacen estas bandas es sopesar cuán monetizable es la información, lo segundo es la calidad de lo captado y, por último, si la divulgación tiene un impacto en la vida cotidiana de la población.
“Es decir, no es lo mismo que interrumpan un servicio público o que afecten transacciones comerciales de un banco o de una tarjeta de crédito que esto. La CNV es un árbitro, un regulador, cuyo hackeo, obviamente, afecta al mercado. Pero no es masivo, ni afecta a la población, aunque puede durar unos días”, prosiguió.
Por último, hizo hincapié en que hace un mes también hubo un ataque a la Superintendencia de Seguros de la Nación, que podría ser asimilable desde el punto de vista de un ente arbitral, mediador o regulador a la CNV.
“Hay una tendencia a identificar este tipo de objetivos o targets por país. De acuerdo con esto, sería natural que haya una onda expansiva en este tipo de ataques respecto de targets similares. Ha pasado en varios países del mundo, con líneas muy claras, siendo la tendencia de los ataques. Desde la estadística está clarísimo”, finalizó.
Por el momento, la autopista financiera sigue sin funcionar, pero los bancos están operando normalmente con sus mesas de dinero y todo lo que es la compra/venta de bonos y Fondos Comunes de Inversión. Ayer, por lo menos una entidad había deshabilitado preventivamente la comunicación con BYMA y MAE a la espera de la respuesta de ambas empresas para volver a habilitar el servicio.