En su blog, el grupo emitió una advertencia dirigida a la CNV, exigiendo una suma de USD 500.000 a cambio de no revelar los datos al público
Ciencia y Tecnología25 de junio de 2023
Redacción Primicia 24
La Comisión Nacional de Valores (CNV), ente regulador del mercado de capitales argentino, informó recientemente que ha sido objeto de un ataque cibernético. Esta entidad, encargada de registrar las operaciones diarias del mercado financiero y que tiene acceso a información confidencial de miles de inversores y empresas emisoras de activos negociables en el país, ha logrado contener el ataque y actualmente trabaja en restaurar sus servicios. El software utilizado en este hackeo es conocido en el mundo de la ciberseguridad como Medusa, el cual ha ganado notoriedad debido a su exitoso historial de ataques contra empresas e instituciones.
En el oscuro mundo de los hackers, Medusa ha adquirido una gran visibilidad gracias a sus diversos golpes exitosos. Sin embargo, esta notoriedad ha llevado a la aparición de imitadores que se hacen pasar por este temido grupo, lo que genera una amenaza adicional. Los expertos advierten que, de una forma u otra, este fenómeno resulta preocupante. Según el sitio especializado BleepingComputer, la actividad de Medusa se inició en junio de 2021, pero se mantuvo relativamente baja con pocas víctimas. No obstante, en 2023, este grupo de ransomware ha intensificado sus operaciones y ha lanzado un "Medusa Blog" utilizado para filtrar los datos de las víctimas que se niegan a pagar el rescate exigido.
Los hackers de Medusa se especializan en el uso de ransomware, una forma de hackeo que implica ingresar a la red de una víctima y encriptar toda la información de sus sistemas, dejándolos inutilizables. Después de comprometer la seguridad y secuestrar los datos, los atacantes solicitan un rescate (ransom, en inglés) a cambio de restaurar el control de los sistemas a sus propietarios. Sin embargo, el pago no resuelve el problema, ya que una vez que la seguridad ha sido comprometida, los atacantes aún mantienen acceso al sistema y los datos, que a menudo son confidenciales, ya están comprometidos.
“Medusa empezó a cobrar fuerza desde 2021 y este año atacó varias entidades públicas en muchos países, como EEUU o la Argentina. Usan ransomware y piden rescates millonarios. Por eso es importante trabajar en regulaciones para seguridad informática. La banca y las finanzas están reguladas por el BCRA, pero muchas otras compañías y verticales no lo están. Estás noticias van a llegar todos los días: ahora estamos en 2.000 ataques por semana. Esto se empieza a resolver con cultura, regulaciones e inversión en el cuidado de los datos, tanto para personas como para compañías”, dio Sergio Oroña, Managing Partner de Consulting Services.
Según Gabriel Zurdo de BTR Consulting, la organización tiene una historia que se remonta a 2015, cuando se conocía como Mirai. Desde aquel entonces, el grupo ha adoptado un enfoque cada vez más prevalente en el ámbito de los ciberataques: el Ransomware as a Service (RaaS), el cual siguen utilizando hasta hoy.
“Es decir, te alquilan a partir de una membresía la participación EN las ejecuciones de este tipo de hostilidades digitales en la nube. Funciona como una especie de Share Service Center formal, en donde en las sombras el grupo de ciberdelincuentes desarrolla y va mejorando esta multiplicidad de herramientas para el ciberataque, que se alquilan desde la nube”, explicó el especialista. El grupo de hackers que debe su nombre a la criatura de la mitología griega que petrifica a sus víctimas con la mirada ganó notoriedad en marzo de este año después de que se le atribuyera la responsabilidad de un ataque al distrito de las Escuelas Públicas de Minneapolis (MPS) y compartiera un vídeo de los datos robados.
Gracias a algunos casos de homonimia, existirían varios grupos de ciberdelincuentes que se hacen llamar Medusa. Algunos ejemplos son los hackers MedusaLocker, una botnet llamada Medusa y malware del mismo nombre para dispositivos Android. Estos no tendrían nada que ver con el mencionado grupo de hackers. Medusa y MedusaLocker también difieren en las notas de rescate que dejan. MedusaLocker suele dejar a sus víctimas un archivo .HTML llamado How_to_back_files mientras que Medusa deja un archivo .TXT llamado !!!READ_ME_MEDUSA!!! desde junio 2021.
La operación Medusa también utiliza un sitio web Tor para negociar el rescate, de nombre “Secure Chat”, donde cada víctima tiene una identidad única que puede utilizar para comunicarse con los delincuentes y negociar una salida. Además, el grupotiene un sitio de filtración de datos llamado “Medusa Blog”. el sencillo portal se utiliza como parte de la estrategia de extorsión, ya que suelen hacer públicos los datos de las empresas u organizaciones que se resisten a pagar el rescate. Esto es lo que revela que la CNV fue víctima del grupo, porque los datos del ente regulador del mercado argentino están ya publicados en ese blog alojado en la darkweb (la parte de Internet a la que los buscadores como Google no acceden).
El 70% de envases de agua de negocios rellenadores contienen bacterias, según investigaciones del IPN y otras instituciones. Cuáles son los mayores riesgos
Bill Nelson, ex astronauta y administrador de la agencia espacial estadounidense, vino a la Argentina. “Personalmente creo que en el Universo hay vida afuera”
El economista Lawrence Summers, ex presidente de la Universidad de Harvard, se refirió a la “woke generation”. Cuál es la mirada de la eminencia americana
La web permitió a los estafadores quedarse con 125 millones de dólares haciéndose pasar por representantes de grandes bancos. Qué dijo su creador
Descubre qué es el SEO y cómo puede mejorar la visibilidad de tu sitio web en los motores de búsqueda. Aprende los conceptos básicos del SEO en este artículo
Explorá la vida y el legado de uno de los hombres más influyentes de todos los tiempos. Nikola Tesla revolucionó la historia moderna con sus descubrientos
Con enfoque en America Latina, principalmente en Argentina, Chile, Colombia y México, tendrán cuatro áreas. No requieren conocimientos previos
La plataforma recientemente comprada por Elon Musk, puso en marcha algunos cambios con respecto a las verificaciones. Qué problemas puede trae el cambio
Una carta firmada por ejecutivos como Elon Musk advirtieron sobre la necesidad de una pausa en su desarrollo descontrolado debido al "riesgo para la humanidad"
El multimillonario ruso se mudó del Reino Unido a Turquía tras la invasión de Rusia a Ucrania. Cuáles son los planes de Abramovich en el futbol turco luego de su salida del Chelsea
En un mundo signado por el consumismo y la hipercomunicación, las agencias de medios juegan un papel central. Conoce a los lideres del mercado mundial
La ministra de Seguridad, Patricia Bullrich, impulsa una ley que tipifica la "asociación ilícita futbolística" para combatir la violencia en el fútbol argentino
El referente libertario, Daniel Parisini, más conocido como el Gordo Dan, dejó en evidencia a la chimentera luego de haberlo querido difamar con mentiras en su regreso a la pantalla
El presidente argentino pone fin a otra caja estatal: Intercargo será privatizada y se abrirá el mercado de rampas aéreas para el sector privado
La cámara baja aprobó el DNU de Milei y el Gobierno avanza con el acuerdo con el FMI. Un triunfo clave para la Casa Rosada en medio de tensión política y protestas
El delantero del Inter quedó fuera por lesión y Lionel Scaloni deberá rearmar el ataque para los duelos clave ante Uruguay y Brasil por las eliminatorias
El Gobierno confía en que el acuerdo con el FMI y la cosecha gruesa generarán un superávit de dólares que estabilizará la economía en el segundo trimestre
La sesión especial para suspender las PASO en Buenos Aires se cayó por falta de quórum. El peronismo expone su fragmentación con proyectos cruzados
La ex mandataria fue vetada de por vida, junto a sus hijos y su principal ministro y mano derecha, Julio De Vido, para ingresar a norteamérica por liderar una banda delictiva
