En su blog, el grupo emitió una advertencia dirigida a la CNV, exigiendo una suma de USD 500.000 a cambio de no revelar los datos al público
Ciencia y Tecnología25 de junio de 2023
Redacción Primicia 24
La Comisión Nacional de Valores (CNV), ente regulador del mercado de capitales argentino, informó recientemente que ha sido objeto de un ataque cibernético. Esta entidad, encargada de registrar las operaciones diarias del mercado financiero y que tiene acceso a información confidencial de miles de inversores y empresas emisoras de activos negociables en el país, ha logrado contener el ataque y actualmente trabaja en restaurar sus servicios. El software utilizado en este hackeo es conocido en el mundo de la ciberseguridad como Medusa, el cual ha ganado notoriedad debido a su exitoso historial de ataques contra empresas e instituciones.
En el oscuro mundo de los hackers, Medusa ha adquirido una gran visibilidad gracias a sus diversos golpes exitosos. Sin embargo, esta notoriedad ha llevado a la aparición de imitadores que se hacen pasar por este temido grupo, lo que genera una amenaza adicional. Los expertos advierten que, de una forma u otra, este fenómeno resulta preocupante. Según el sitio especializado BleepingComputer, la actividad de Medusa se inició en junio de 2021, pero se mantuvo relativamente baja con pocas víctimas. No obstante, en 2023, este grupo de ransomware ha intensificado sus operaciones y ha lanzado un "Medusa Blog" utilizado para filtrar los datos de las víctimas que se niegan a pagar el rescate exigido.
Los hackers de Medusa se especializan en el uso de ransomware, una forma de hackeo que implica ingresar a la red de una víctima y encriptar toda la información de sus sistemas, dejándolos inutilizables. Después de comprometer la seguridad y secuestrar los datos, los atacantes solicitan un rescate (ransom, en inglés) a cambio de restaurar el control de los sistemas a sus propietarios. Sin embargo, el pago no resuelve el problema, ya que una vez que la seguridad ha sido comprometida, los atacantes aún mantienen acceso al sistema y los datos, que a menudo son confidenciales, ya están comprometidos.
“Medusa empezó a cobrar fuerza desde 2021 y este año atacó varias entidades públicas en muchos países, como EEUU o la Argentina. Usan ransomware y piden rescates millonarios. Por eso es importante trabajar en regulaciones para seguridad informática. La banca y las finanzas están reguladas por el BCRA, pero muchas otras compañías y verticales no lo están. Estás noticias van a llegar todos los días: ahora estamos en 2.000 ataques por semana. Esto se empieza a resolver con cultura, regulaciones e inversión en el cuidado de los datos, tanto para personas como para compañías”, dio Sergio Oroña, Managing Partner de Consulting Services.
Según Gabriel Zurdo de BTR Consulting, la organización tiene una historia que se remonta a 2015, cuando se conocía como Mirai. Desde aquel entonces, el grupo ha adoptado un enfoque cada vez más prevalente en el ámbito de los ciberataques: el Ransomware as a Service (RaaS), el cual siguen utilizando hasta hoy.
“Es decir, te alquilan a partir de una membresía la participación EN las ejecuciones de este tipo de hostilidades digitales en la nube. Funciona como una especie de Share Service Center formal, en donde en las sombras el grupo de ciberdelincuentes desarrolla y va mejorando esta multiplicidad de herramientas para el ciberataque, que se alquilan desde la nube”, explicó el especialista. El grupo de hackers que debe su nombre a la criatura de la mitología griega que petrifica a sus víctimas con la mirada ganó notoriedad en marzo de este año después de que se le atribuyera la responsabilidad de un ataque al distrito de las Escuelas Públicas de Minneapolis (MPS) y compartiera un vídeo de los datos robados.
Gracias a algunos casos de homonimia, existirían varios grupos de ciberdelincuentes que se hacen llamar Medusa. Algunos ejemplos son los hackers MedusaLocker, una botnet llamada Medusa y malware del mismo nombre para dispositivos Android. Estos no tendrían nada que ver con el mencionado grupo de hackers. Medusa y MedusaLocker también difieren en las notas de rescate que dejan. MedusaLocker suele dejar a sus víctimas un archivo .HTML llamado How_to_back_files mientras que Medusa deja un archivo .TXT llamado !!!READ_ME_MEDUSA!!! desde junio 2021.
La operación Medusa también utiliza un sitio web Tor para negociar el rescate, de nombre “Secure Chat”, donde cada víctima tiene una identidad única que puede utilizar para comunicarse con los delincuentes y negociar una salida. Además, el grupotiene un sitio de filtración de datos llamado “Medusa Blog”. el sencillo portal se utiliza como parte de la estrategia de extorsión, ya que suelen hacer públicos los datos de las empresas u organizaciones que se resisten a pagar el rescate. Esto es lo que revela que la CNV fue víctima del grupo, porque los datos del ente regulador del mercado argentino están ya publicados en ese blog alojado en la darkweb (la parte de Internet a la que los buscadores como Google no acceden).
El 70% de envases de agua de negocios rellenadores contienen bacterias, según investigaciones del IPN y otras instituciones. Cuáles son los mayores riesgos
Bill Nelson, ex astronauta y administrador de la agencia espacial estadounidense, vino a la Argentina. “Personalmente creo que en el Universo hay vida afuera”
El economista Lawrence Summers, ex presidente de la Universidad de Harvard, se refirió a la “woke generation”. Cuál es la mirada de la eminencia americana
La web permitió a los estafadores quedarse con 125 millones de dólares haciéndose pasar por representantes de grandes bancos. Qué dijo su creador
Descubre qué es el SEO y cómo puede mejorar la visibilidad de tu sitio web en los motores de búsqueda. Aprende los conceptos básicos del SEO en este artículo
Explorá la vida y el legado de uno de los hombres más influyentes de todos los tiempos. Nikola Tesla revolucionó la historia moderna con sus descubrientos
Con enfoque en America Latina, principalmente en Argentina, Chile, Colombia y México, tendrán cuatro áreas. No requieren conocimientos previos
La plataforma recientemente comprada por Elon Musk, puso en marcha algunos cambios con respecto a las verificaciones. Qué problemas puede trae el cambio
Una carta firmada por ejecutivos como Elon Musk advirtieron sobre la necesidad de una pausa en su desarrollo descontrolado debido al "riesgo para la humanidad"
El sistema de transporte en Argentina tendrá una paralización parcial debido a las acciones de protesta organizadas por la Confederación Argentina de Trabajadores del Transporte
El español anunció que no disputará el Masters de Roma que comienza la próxima semana en el Foro Itálico al resentirse de la lesión que acarréa en el antebrazo
El estacionamiento tarifado en Puerto Madero regirá de lunes a viernes de 8 a 20 y los sábados de 8 a 13. Las tarifas costarán un 30 por ciento por encima de la media
El accidente ocurrió hoy a la mañana en Paseo del Bajo y Autopista Illia. El delantero uruguayo resultó ileso pero una playera fue hospitalizada de urgencia
El decreto 385/2024, publicado hoy en el Boletín Oficial, establece la aplicación del tributo para la compra de divisas destinadas a giros de utilidades y dividendos y para quienes suscriban los Bonos BOPREAL
El jueves a partir de la medianoche, se dará inicio al paro general convocado por la "casta" de la CGT y ambas CTA, con la participación de diversos gremios
La Asociación de Generadores de Energía Eléctrica de la República Argentina expresó su rechazo al plan del Gobierno de pagar con bonos una deuda de $600.000 millones que Cammesa adeuda a las generadoras por los meses de diciembre y enero
En las últimas 24 horas el Ejército israelí ha iniciado una operación militar, tras ordenar a la población civil evacuar la parte este de la ciudad
Los embajadores de los Estados miembros ante UE acordaron utilizar los beneficios de los activos rusos congelados en apoyar “la recuperación y la defensa militar” de Ucrania
El Gobierno americano de Joe Biden frenó la semana pasada el envío del armamento preocupado por su posible uso en Rafah, la zona más meridional de Gaza
