En su blog, el grupo emitió una advertencia dirigida a la CNV, exigiendo una suma de USD 500.000 a cambio de no revelar los datos al público
Ciencia y Tecnología 25 de junio de 2023
Redacción Primicia 24
La Comisión Nacional de Valores (CNV), ente regulador del mercado de capitales argentino, informó recientemente que ha sido objeto de un ataque cibernético. Esta entidad, encargada de registrar las operaciones diarias del mercado financiero y que tiene acceso a información confidencial de miles de inversores y empresas emisoras de activos negociables en el país, ha logrado contener el ataque y actualmente trabaja en restaurar sus servicios. El software utilizado en este hackeo es conocido en el mundo de la ciberseguridad como Medusa, el cual ha ganado notoriedad debido a su exitoso historial de ataques contra empresas e instituciones.
En el oscuro mundo de los hackers, Medusa ha adquirido una gran visibilidad gracias a sus diversos golpes exitosos. Sin embargo, esta notoriedad ha llevado a la aparición de imitadores que se hacen pasar por este temido grupo, lo que genera una amenaza adicional. Los expertos advierten que, de una forma u otra, este fenómeno resulta preocupante. Según el sitio especializado BleepingComputer, la actividad de Medusa se inició en junio de 2021, pero se mantuvo relativamente baja con pocas víctimas. No obstante, en 2023, este grupo de ransomware ha intensificado sus operaciones y ha lanzado un "Medusa Blog" utilizado para filtrar los datos de las víctimas que se niegan a pagar el rescate exigido.
Los hackers de Medusa se especializan en el uso de ransomware, una forma de hackeo que implica ingresar a la red de una víctima y encriptar toda la información de sus sistemas, dejándolos inutilizables. Después de comprometer la seguridad y secuestrar los datos, los atacantes solicitan un rescate (ransom, en inglés) a cambio de restaurar el control de los sistemas a sus propietarios. Sin embargo, el pago no resuelve el problema, ya que una vez que la seguridad ha sido comprometida, los atacantes aún mantienen acceso al sistema y los datos, que a menudo son confidenciales, ya están comprometidos.
“Medusa empezó a cobrar fuerza desde 2021 y este año atacó varias entidades públicas en muchos países, como EEUU o la Argentina. Usan ransomware y piden rescates millonarios. Por eso es importante trabajar en regulaciones para seguridad informática. La banca y las finanzas están reguladas por el BCRA, pero muchas otras compañías y verticales no lo están. Estás noticias van a llegar todos los días: ahora estamos en 2.000 ataques por semana. Esto se empieza a resolver con cultura, regulaciones e inversión en el cuidado de los datos, tanto para personas como para compañías”, dio Sergio Oroña, Managing Partner de Consulting Services.
Según Gabriel Zurdo de BTR Consulting, la organización tiene una historia que se remonta a 2015, cuando se conocía como Mirai. Desde aquel entonces, el grupo ha adoptado un enfoque cada vez más prevalente en el ámbito de los ciberataques: el Ransomware as a Service (RaaS), el cual siguen utilizando hasta hoy.
“Es decir, te alquilan a partir de una membresía la participación EN las ejecuciones de este tipo de hostilidades digitales en la nube. Funciona como una especie de Share Service Center formal, en donde en las sombras el grupo de ciberdelincuentes desarrolla y va mejorando esta multiplicidad de herramientas para el ciberataque, que se alquilan desde la nube”, explicó el especialista. El grupo de hackers que debe su nombre a la criatura de la mitología griega que petrifica a sus víctimas con la mirada ganó notoriedad en marzo de este año después de que se le atribuyera la responsabilidad de un ataque al distrito de las Escuelas Públicas de Minneapolis (MPS) y compartiera un vídeo de los datos robados.
Gracias a algunos casos de homonimia, existirían varios grupos de ciberdelincuentes que se hacen llamar Medusa. Algunos ejemplos son los hackers MedusaLocker, una botnet llamada Medusa y malware del mismo nombre para dispositivos Android. Estos no tendrían nada que ver con el mencionado grupo de hackers. Medusa y MedusaLocker también difieren en las notas de rescate que dejan. MedusaLocker suele dejar a sus víctimas un archivo .HTML llamado How_to_back_files mientras que Medusa deja un archivo .TXT llamado !!!READ_ME_MEDUSA!!! desde junio 2021.
La operación Medusa también utiliza un sitio web Tor para negociar el rescate, de nombre “Secure Chat”, donde cada víctima tiene una identidad única que puede utilizar para comunicarse con los delincuentes y negociar una salida. Además, el grupotiene un sitio de filtración de datos llamado “Medusa Blog”. el sencillo portal se utiliza como parte de la estrategia de extorsión, ya que suelen hacer públicos los datos de las empresas u organizaciones que se resisten a pagar el rescate. Esto es lo que revela que la CNV fue víctima del grupo, porque los datos del ente regulador del mercado argentino están ya publicados en ese blog alojado en la darkweb (la parte de Internet a la que los buscadores como Google no acceden).
Con la firma del dictamen del proyecto Ley Bases, el oficialismo logró que se debata en el recinto entre lunes y martes de la semana que viene
Tres días de música, pasión y velocidad se vivirán en el Grand Prix Crypto.com de F1 de Miami, del 3 al 5 de mayo en el autódromo internacional del Hard Rock Stadium
Por el momento no se conocen los motivos por los que Noel Quinn, quien trabajó prácticamente toda su vida para HSBC, abandonó su puesto en el gigante londinense
El ministro de Economía, Luis Caputo, aseguró que el Gobierno argentino negocia un “nuevo programa” con el FMI y afirmó que no “debe ganar la ansiedad”
El senador lamentó que un país con una historia marcada por el sufrimiento a manos de los "narcoterroristas" esté ahora bajo el liderazgo de "terroristas"
El jefe de Gobierno, Jorge Macri, se refirió al vínculo del PRO con La Libertad Avanza luego de que el partido acompañara la Ley Bases junto a otras fuerzas políticas
El juez, cuya identidad es confidencial, fijó la fecha de la lectura de la sentencia completa para el 29 de agosto. Sancho hizo un alegato final reiterando su inocencia
Más de una decena de terroristas palestinos murieron esta madrugada en ataques aéreos de Israel en zonas del norte y el sur de la Franja de Gaza
El banco BBVA anunció ayer una propuesta de integración mediante un canje de acciones por casi 11.500 millones de euros para adquirir el 100 % del Banco Sabadell
El gobierno de Biden sancionó cientos de empresas, incluyendo varias compañías chinas, a las que acusa de ayudar a Rusia en su invasión a Ucrania
