La organización criminal Medusa, que robó información a la Comisión Nacional de Valores, está más cerca de concretar su amenaza. Tras advertir hace una semana que subiría a la web los archivos si el organismo no pagaba un rescate millonario, finalmente publicaron la información robada, pero aún no habilitaron su libre descarga.
Para obtener los archivos, Medusa pide ser contactado a través de un sistema de mensajería encriptado. La hipótesis de los especialistas apunta a que el grupo estaría interesado en vender la información por partes a aquellos que demuestren interés en obtenerla.
Consultados por El Cronista, funcionarios de la CNV prefirieron no hacer declaraciones.
"Este grupo de ciberdelincuentes marca como publicada la información y por dos o tres días no deja a cualquiera descargarla de la dark web sino que pide que envíes un mensaje anónimo. Difícil conocer la razón: podría ser un intento más por extorsionar a la entidad afectada, pero yo diría que es más un intento de vender la información a actores que estén dispuestos a pagar un precio tal vez menor que el del rescate", explicó a El Cronista Maximiliano Firtman, licenciado en Sistemas.
"Si actúan como en oportunidades anteriores, en unos días la información sería descargable para cualquiera", agregó.
Además, se difundieron imágenes del árbol de directorios que insinúan qué tipo de información tiene Medusa en su poder. Así, pueden verse desde fotos y screenshots de archivos, hasta el árbol completo de computadoras y directorios de los 1.5 TB de información.
"De ser todo real, y los indicios dan a entender que hay altas probabilidades que lo sea, se ve mucha información privada", asegura Firtman.
El especialista enumera "desde lo que serían las bases de datos completas de los sistemas internos de la CNV (incluyendo el portal web, Fideicomisos, Fondos Comunes y Calificadores), documentos internos, denuncias, planillas con información de actores del sistema financiero, archivo de documentos escaneados, CVs recibidos por la entidad por personas que aplicaron a puestos de trabajo, videos con grabaciones de las audiencias con potenciales infractores a regulaciones de la CNV y hasta fotos y documentos privados de los empleados de la entidad, como certificados médicos presentados en Recursos Humanos".
Cómo se concretó el hackeo
El domingo 11 de junio, Medusa anunció haber accedido a 1.5 TB de información interna de la Comisión Nacional de Valores, el organismo oficial que regula y supervisa el mercado de capitales en la Argentina.
La organización criminal le exigía a la CNV pagar u$s 10.000 para retrasar un día la publicación de los datos, u$s 500.000 para borrarlos y otros u$s 500.000 para recuperarlos, según capturas del Medusa Blog obtenidas por BTR Consulting, firma especializada en ciberseguridad.
Una semana después, Medusa empieza a concretar su amenaza.