La Comisión Nacional de Valores fue atacada por un grupo de cibercriminales. Se vulneraron más de 1,5 terabytes de documentos y bases de datos, exigiendo a la CVN USD500.000 para no revelarlos. Si bien el grupo conocido como “Medusa” dio el plazo de una semana para recibir el pago y no filtrar datos, el organismo logró controlar el ataque.
La operación Medusa existe desde 2021, y tomó fuerzas recién en 2023, apuntando a víctimas corporativas en todo el mundo, y pidiendo rescates de millones de dólares. Para aquellos que no pagan el monto monetario pedido, la pandilla utiliza un blog especial para filtrar los datos robados.
Este ataque se lo conoce como ransomware, un tipo de software malicioso que se introduce en el sistema informático de una empresa, para bloquear y robar sus datos. De esta manera, las víctimas de este ataque no pueden acceder a su propia información. Luego, los ciberdelincuentes que toman el control de los datos como rehenes, piden dinero de rescate para devolver la información.
Esta metodología criminal requiere, para su desarrollo, de una organización compleja, y es una industria que genera mucho dinero. Además, es imposible para las víctimas saber si pagando el total del rescate, la información robada sería eliminada por completo.
Para más información contáctate con INSSIDE