Hackeo a la CNV: 500.000 documentos sensibles circulan en la web

Medio millón de documentos de alto valor han comenzado a distribuirse en la web, provenientes del hackeo que la Comisión Nacional de Valores (CNV) de Argentina sufrió el pasado 7 de junio.

La organización conocida como Medusa cumplió su amenaza y publicó la información robada, poniendo al descubierto una vasta cantidad de información sensible de entidades bancarias y grandes empresas.

El aluvión de datos, que comprende expedientes, correos electrónicos, contraseñas y procesos internos, proviene de ocho carpetas digitales de la CNV y abarca una variedad de trámites e investigaciones llevadas a cabo por la Comisión. Esta filtración masiva afecta no solo a los actores clave en el sector financiero, sino también a los inversores minoristas y a las principales empresas de Argentina.

Documentos disponibles en la Dark web y en Telegram

Los documentos filtrados están disponibles para descargar en la "dark web", una parte de Internet que no es rastreable por los motores de búsqueda tradicionales. A pesar de las dificultades para acceder a ellos, expertos con habilidades informáticas avanzadas ya han comenzado a desentrañar el contenido de los archivos.

De acuerdo con el especialista en seguridad informática Javier Smaldone, esos archivos también pueden conseguirse en el grupo de Telegram de Medusa.

Según el especialista en informática, Javier Smaldone, la información se distribuye por el grupo de Telegram de Medusa.

Fuente: Javier Smaldone – Twitter.

Este hecho resalta la vulnerabilidad de las organizaciones frente a ataques de ransomware, un tipo de hackeo que secuestra la información de una entidad y exige un rescate para su liberación. Medusa llevó a cabo tal operación el pasado 7 de junio, solicitando un rescate de 500.000 dólares a pagarse en bitcoin (BTC), y posteriormente liberó los datos cuando no se cumplió su demanda.

Resulta llamativo que la CNV, tras producirse el hecho, informó que tenía la situación controlada y que no se habían filtrado datos sensibles. Tales declaraciones fueron luego refutadas por los hechos.

Responsabilidad legal de los atacantes

Los perpetradores de este ataque podrían ser sujetos a penas legales. Según el Código Penal Argentino, hay varios delitos que podrían ser aplicables a los responsables de este incidente.

El Artículo 153 estipula que la divulgación de una comunicación electrónica privada o de sus registros sin el consentimiento de todos los intervinientes es un delito penado con prisión de quince días a seis meses.

Además, el Artículo 183 establece que el daño o destrucción de datos o programas informáticos de otro sin permiso puede ser reprimido con multas e incluso con prisión, dependiendo de la gravedad del delito.

Por otro lado, si se puede demostrar que los atacantes exigieron dinero para devolver la información robada, esto podría considerarse un delito de extorsión, que según el Artículo 168 es reprimido con prisión de cinco a quince años.

Sin embargo, dado el alcance internacional de los ciberdelitos y el anonimato que proporciona la dark web, su captura y enjuiciamiento pueden ser desafíos significativos.

Mantenete informado de todo lo que pasa en el mundo Cripto a través de nuestro canal de Telegram

¡Sumate a @ErreparCripto y aprovechá los beneficios exclusivos!

Incidentes cada vez más dañinos

Este incidente resalta la creciente amenaza de los ciberataques en el mundo contemporáneo, y demuestra que ni siquiera las entidades financieras más grandes están a salvo. De hecho, los incidentes de ciberseguridad han aumentado a nivel global en los últimos años, siendo cada vez más sofisticados y dañinos.

El impacto de tal violación de la seguridad de datos en Argentina puede tener repercusiones a largo plazo, para la CNV y también para las empresas e inversores cuyos datos fueron expuestos. Ante esta realidad, la Comisión debe tomar medidas decisivas. Si bien el desafío es considerable, es crucial que el organismo busque asesoramiento de expertos en ciberseguridad y colabore con las fuerzas de seguridad nacionales e internacionales para mitigar los efectos de este ataque y prevenir futuras violaciones.

A nivel individual, este incidente es un recordatorio de la importancia de las buenas prácticas de ciberseguridad. Cambiar contraseñas con regularidad, ser cautelosos con los correos electrónicos de origen desconocido y mantener actualizados los programas de seguridad informática son solo algunas de las medidas que se pueden tomar para disminuir el riesgo de ser víctimas de estos ataques.