La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) le requirió a la Dirección Nacional de Datos Personales que investigue si la CNV actuó con diligencia para resguardar la información sustraída y para que informe sobre un plan de mitigación de daños. Es por el ciberataque que sufrió la CNV el pasado 7 de junio.
UFECI, a cargo del fiscal Horacio Azzolin, judicializó una investigación preliminar desarrollada por un caso de ransomware (robo de información) en los sistemas de la CNV. Se trata del ataque que se adjudicó la organización criminal Medusa, que había pedido un rescate de 500 mil dólares.
Dicha organización concretó su amenaza de publicar los datos sustraídos al finalizar una cuenta regresiva que puso en línea junto al mensaje extorsivo en su blog de la darknet, un entorno virtual en línea con acceso restringido a personas con conocimientos y equipamientos adecuados.
Además, la unidad especializada puso en conocimiento del caso a la Dirección Nacional de Datos Personales y le requirió que estudie si la CNV fue diligente en el cuidado de la información y que indague sobre el plan de mitigación de daño que elaborará el organismo del sistema financiero para poner en conocimiento de la filtración a las personas cuyos datos se encuentran expuestos públicamente.
Abro hilo.
Ningún banco te va a llamar primero porque tenes un "problema en tu cuenta" y, menos aún, te van a pedir instalar un programa de acceso remoto para "solucionarlo"
Nadie le pone tanta garra a las cosas.
Cierro hilo.— Horacio Azzolin (@horacioazzolin) July 10, 2023
La presentación recayó en el Juzgado Federal en lo Criminal y Correccional N°7 de la ciudad de Buenos Aires. En la presentación se encuadraron los hechos como daño agravado y extorsión, y la unidad fiscal ofreció su ayuda para colaborar en la pesquisa. El ciberataque a los sistemas de la CNV se produjo el 7 de junio pasado. A las 7.30 de esa jornada, la Gerencia de Gestión Operativa del organismo detectó la caída de los servidores virtuales de servicios.
La fiscalía especializada precisó que técnicamente se trata de un caso de ransomware, caracterizado por la introducción de un sistema informático de un programa malicioso (conocido como malware) que, en este caso, cifra el contenido del equipo atacado.
La extorsión luego se configura por parte de los responsables del hecho cuando solicitan una entrega de dinero a cambio del rescate de los archivos, para lo cual prometen la entrega de una clave para descifrarlos. El 25 de junio la información sustraída de los registros internos fue publicada tanto en una cuenta de Telegram como en la página web de Medusa. En ambas plataformas se pusieron a disposición 233 archivos comprimidos.
Comentarios recientes