La Comisión Nacional de Valores (CNV) aseguró este domingo que aisló y controló un ataque informático que se detectó el miércoles 7 de junio pasado, que fue realizado con un tipo de código malicioso del tipo ransomware, conocido como Medusa, que había tomado posesión de equipos informáticos y dejó fuera de línea las plataformas del organismo.
«El protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso. Luego se iniciaron los trabajos para reestablecer los servicios de manera paulatina con el fin de lograr la operación plena, que aún continúa en proceso». expresó por medio de un comunicado.
«La información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados».
Por último, la CNV anticipó que mañana realizaran una denuncia penal ante la Justicia para que investigue el origen y las responsabilidades del ataque.
CNV bajo ciberataque: ¿qué datos se vulneraron?
De acuerdo con el portal especializado Bleeping Computer, «la operación de ransomware conocida como Medusa comenzó a cobrar fuerza en 2023, apuntando a víctimas corporativas en todo el mundo con demandas de rescate de millones de dólares«.
Aunque la operación entró en funcionamiento en junio de 2021, recién durante este año está cobrando más fuerza, ya que “la pandilla de ransomware aumentó su actividad y lanzó un ‘Blog de Medusa’ que se utiliza para filtrar datos de las víctimas que se negaron a pagar un rescate”, precisó el sitio especializado.
Asimismo, remarcaron que “Medusa ganó la atención de los medios esta semana después de que se atribuyó la responsabilidad de un ataque en el distrito de las Escuelas Públicas de Minneapolis (MPS) y compartió un video de los datos robados.
Fuente: A24
