sábado 13 de abril de 2024

¿Por qué los organismos estatales están en la mira de les hackers?

Con una amenaza extorsiva a la Comisión Nacional de Valores, que regula el mercado de capitales, el ransomware Medusa logró robar 1,5 terabytes de información. Nota al Pie dialogó al respecto con Enrique Dutra, especialista en ciberseguridad.
Hackers CNV
La Comisión Nacional de Valores fue víctima del grupo de ransomware Medusa. La información robada fue publicada en la dark web junto con un pedido de extorsión por USD 500.000. Crédito: Reuters.

La Comisión Nacional de Valores (CNV), organismo que se encarga de supervisar y controlar el mercado de capitales, fue víctima de un ciberataque el pasado miércoles 7 de junio. El ataque perpetrado desde un ransomware, por parte del grupo hacker Medusa, robó 1,5 terabytes de documentos y base de datos. 

En un comunicado publicado el domingo 11, el organismo explicó que “el protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso”. Sin embargo, en el sitio web de Medusa, dentro de la dark web, aparecieron los archivos y amenazaron con publicarlos.

Allí mismo se pueden encontrar varios archivos con sus respectivos valores. Con esa información, de manera extorsiva, el grupo de hackers presiona al organismo argentino a que pague. La fecha límite que los ciberdelincuentes fijaron es el próximo domingo 18 de junio, y la suma que exigen es de USD 500.000. 

Pese a ello, el organismo que supervisa el mercado de capitales advirtió que “la información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”.

Cabe mencionar que la Argentina es víctima de ataques cibernéticos en organismos del Estado que no tienen la protección necesaria para evitarlos. Desde 2019 hasta la actualidad, el país sufrió ataques en la Policía Federal, en la Suprema Corte Buenos Aires, en el Ministerio de Salud de San Luis y en Telecom.

En la misma línea, fueron hackeados el Senado de la Nación, el Consejo Nacional de Investigaciones Científicas y Técnicas (CONICET), la Organización de Servicios Directos Empresarios (OSDE), la Empresa Argentina de Soluciones Satelitales Sociedad Anónima (ARSAT), el Instituto Nacional de Estadística y Censos (INDEC) y Clarín. La lista continúa y suman alrededor de 40 entidades a las que se les vulneró el sistema de seguridad.

Ataque informático a la Comisión Nacional de Valores

Nota al Pie dialogó con el especialista en ciberseguridad Enrique Dutra, quien contó acerca del ataque a la Comisión Nacional de Valores y explicó cómo se encuentra Argentina en materia de seguridad.

El organismo estatal que regula el mercado de capitales advirtió que se realizará una denuncia penal ante la Justicia para que se investigue el origen de la violación de seguridad y sistemas. De la misma forma, se buscará identificar a los responsables del ataque. 

Según la CNV, los datos que fueron sustraídos son “información de carácter público”, pero desde el blog Medusa afirman que contienen información sensible. En este sentido, el especialista en ciberseguridad Enrique Dutra remarcó que el organismo argentino “tiene información de personas que compran acciones, que ellos regulan o intermedian cuando hay conflictos en el clinic bancario”.

Hackers CNV
El informe del Equipo de Respuesta ante Emergencias Informáticas Nacional de 2020 demuestra el grado de ciberdelincuencia que atraviesa Argentina, que es el primer país de América Latina en sufrir este tipo de delitos en el primer trimestre de 2023. Crédito: Aldana Gramajo, Nota al Pie.

“Una cosa que llamó la atención es la cantidad de información que se robó, porque no estamos hablando de algo chico, sino que estamos hablando de 1.5 teras, o sea, es un volumen de información muy grande”, señaló.

En tema de riesgos de ciberseguridad y ataques informáticos, Argentina es el país de América Latina que más ciberataques sufrió durante el primer trimestre de 2023. Esta nueva vulnerabilidad al sistema demuestra una vez más la escasa protección que cuentan los servidores de los organismos del Estado.

Frente a la violación de seguridad, Dutra explicó que les ciberdelincuentes “entran porque mandan un correo tipo phishing, (las víctimas) hacen clic en un link y son engañados”. De la misma forma, otro de los métodos es buscar la vulnerabilidad en alguna dirección IP o sitio web que no se está parchando o mitigando.

“La Comisión Nacional de Valores debería regularse con las mismas normas que aplican los bancos en el Banco Central”, sostuvo Dutra. Al respecto, destacó que la entidad cuenta con reglas “que estipulan cuáles son las normativas y procedimientos de ciberseguridad que tienen que implementar los bancos”.

Organismos del Estado en el ojo de los hackers

El ataque cibernético a la CNV se suma al listado de organismos que ya fueron hackeados anteriormente. Entre ellos se encuentran el sistema de descuentos de farmacias Farmalink; Garbarino; Rapipago; Aerolíneas Argentinas; Mercado Libre y Globant, entre otras.

Ante la situación masiva de hackeos, el especialista en ciberseguridad explicó que falta capacitar al personal para evitar que ingresen a enlaces o correos falsos. De la misma forma, es necesario implementar procesos de back up ajustados y, posteriormente, reducir, mantener y monitorear a la organización/empresa.

Si bien la Comisión Nacional de Valores declaró que “el protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior”, Enrique Dutra señaló que “para sacar tanta cantidad de información, el protocolo evidentemente no fue rápido, se activó cuando ya tenían los archivos cifrados y apareció la nota de rescate”.

La realidad es que, para sacar tanta cantidad de información, como lo son 1,5 terabytes, el proceso de ingresar al sistema y robar documentos, archivos, etc., conlleva un largo tiempo de operaciones. Entonces, ¿cómo es que la comisión no advirtió la violación de seguridad al momento de ingreso de Medusa?

Respecto al protocolo que se debe seguir ante el intento de hackeo, el especialista explicó: “Normalmente cuando estás monitoreando y detectás que hay alguien que quiere usar credenciales de usuario, aplicaciones que quieren aprovechar la red, es decir, comportamientos que uno puede monitorear, cuando se detecta inmediatamente tenés que aislar todos los dispositivos de Internet”.

La temprana detección de estos comportamientos evita que copien información y hagan daño. Sin embargo, este proceso no es del todo perfecto ya que, si no se detecta de dónde ingresaron los ciberdelincuentes puede que vuelvan a ingresar a la red.

Falta de inversión en materia de ciberseguridad

En febrero de 2022, el Equipo de Respuesta ante Emergencias Informáticas nacional, que depende de la Secretaría de Innovación Pública, dio a conocer el informe de incidentes de seguridad informática. En el registro realizado durante 2021, tanto el phishing como el ransomware se ubican como los tipos de incidentes más reportados.

Para la realización del informe se recolectaron 591 incidentes informáticos, cifra que superó en un 261% al 2020. Dentro de las estadísticas, el 56% fue por fraude, donde el delito informático lideró el ranking.

En 2021, organismos del Estado y de Finanzas fueron de los más comprometidos, mientras que el año anterior el más perjudicado fue el sector de Salud, mediante el uso de spam y phishing.

La falta de seguridad es una consecuencia de que “las empresas argentinas —y al mismo Estado le está pasando— creen no poder invertir en aspectos de ciberseguridad”. Esta problemática tiene que ver con que los productos son extranjeros y se pagan en dólares.

Hackers CNV
Enrique Dutra explicó que Argentina es uno de los países más expuesto, al no poder comprar herramientas de protección. Crédito: YouTube.

“Como no se pueden girar dólares, no se puede comprar. Si vos quisieras comprar una solución de antivirus o alguna cosa no lo podés hacer”, explicó Dutra.

Hoy, Argentina enfrenta el reto de capacitar al personal de empresas privadas o estatales en materia de ciberseguridad, como así también concientizar a la sociedad en general para evitar estafas en aplicaciones como WhatsApp o por correo electrónico. 

En este sentido, el desafío del país será promover políticas en materia de ciberseguridad para evitar este tipo de delitos. Por otro lado, ante la imposibilidad de poder invertir en antivirus, no hay más remedio que capacitar profesionales en el área, como así también al personal de los organismos privados y estatales y concientizar sobre el ataque mediante el phishing.

Compartir:

Nota al Pie es un joven medio alternativo y autogestivo. Precisamos tu aporte para sostener el día a día de un periodismo popular que encuentra cada día más dificultades para mantenerse independiente. Con tu suscripción mensual nos ayudás muchísimo. Podés cancelarla cuando quieras. Por mail te iremos informando de los beneficios de ser parte de Nota al Pie.
¡Muchas Gracias!

Notas Relacionadas

Seguir Leyendo

Sebastián Villa, Vélez y los acusados por violencia de género en el fútbol

Por ahora, se suspende el juicio al ex delantero de Boca. La novedad en el tratamiento de esta causa se da a la vez que fueron denunciados jugadores del Fortín por el mismo motivo. ¿Comienza a condenarse la conducta machista en el popular deporte?

Científicos del CONICET encontraron restos fósiles: ¿Los dinosaurios también van a desaparecer?

Paleontólogos del CONICET descubrieron en Chubut los restos de un titanosaurio, llamado Titanomachya gimenezi, que habitó la Patagonia hace 66 millones de años. Este hallazgo abre nuevas puertas a la investigación de la diversidad y evolución de estos gigantes prehistóricos.

“Para Ser Humanos” una medicina literaria ante un mundo hostil

La nueva obra del psicólogo y escritor Pablo Melicchio está centrada en los diálogos del autor con el premio Nobel de la Paz, Adolfo Pérez Esquivel. Esta pieza literaria ahonda en temas como la paz, la esperanza y la lucha ante las injusticias. Para conocer más detalles, Nota al Pie entrevistó al psicoanalista. 

Ultimas Noticias

Más del autor

Nota al Pie | Noticias en contexto