Aseguran que el ataque del miércoles fue controlado. Hasta dónde penetraron los hackers a la Comisión Nacional de Valores y qué sistemas afectó. Las hipótesis y la denuncia.
La Comisión Nacional de Valores (CNV) aisló y controló un ataque informático que fue detectado el miércoles pasado, y realizará hoy una denuncia ante la Justicia penal para que investigue el origen y las responsabilidades del ataque.
El hackeo fue realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo. Los atacantes pidieron un rescate de 500.000 dólares.
Hackers al ataque
El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso.
La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados. Las emisiones y otros procedimientos iniciados por los regulados se están aprobando según las necesidades de cada requerimiento.
La Comisión Nacional de Valores (CNV) aisló y controló un ataque informático que fue detectado el miércoles pasado, y realizará este lunes una denuncia ante la Justicia penal para que investigue el origen y las responsabilidades del ataque.
Riesgo de contagio
Juan Manuel Carnevale, especialista en Mercado de Capitales, hace hincapié en que tener hackeada a la CNV no significa que se haya hackeado Caja de Valores, por lo que la tenencia y custodia de los títulos valores no está en riesgo, ni hay riesgo de perder lo depositado, que queda a salvo, intacto. La única información disponible era el domicilio legal, fiscal, banco donde tiene cuenta y el teléfono.
En las mesas coinciden en que no hay riesgo de contagio con el sistema bursátil, porque son los mercados los que le mandan la información a la CNV y no al revés.
El hackeo fue realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo. Los atacantes pidieron un rescate de 500.000 dólares.
Cuánto piden
“Lo que quieren los hackers es cobrar por las bases de datos de la CNV, por la información, pero si fuera algo mucho más grave pedirían mucha más plata. De hecho, a compañías de seguro a las que han hackeado el servidor le han pedido hasta u$s 3 millones“, revelan en el ambiente.
Además, destacaron que los hackers no suelen difundir este tipo de ataques, porque el negocio más grande que tienen es pedir el rescate para que no se sepa que hubo una falla en los sistemas de seguridad informática, de modo que nadie se entere de la fragilidad que hubo. Por eso los bancos no suelen denunciar estos hechos.
El Cronista
