La Comisión Nacional de Valores (CNV) se convirtió en el blanco de un importante hackeo perpetrado por el grupo de ciberataque conocido como Medusa. La banda ahora exige un rescate de US$500.000 en tan solo una semana, sino filtrará documentos y bases de datos confidenciales que están bajo la orbita del organismo regulador. Esto pone de manifiesto la vulnerabilidad y falta de ciberseguridad de los sobre los datos privados de los ciudadanos que controla el Estado.
De acuerdo a datos de la agencia NA, Medusa logró vulnerar más de 1,5 terabytes de información perteneciente a la CNV, generando una grave amenaza de divulgación de estos datos, en caso de que no se cumpla con sus exigencias de rescate. El grupo ilícito ha venido operando mavisamente desde el año 2023, enfocándose en objetivos corporativos a nivel global y solicitando rescates millonarios para liberar la información comprometida.
Por otro lado, los hackers han desarrollado desde hace un tiempo la web llamada «blog de Medusa» donde filtran datos de aquellas víctimas que se negaron a pagar el rescate. Recientemente, Medusa se hizo eco en los medios al atribuirse la responsabilidad de un ataque dirigido al distrito de las Escuelas Públicas de Minneapolis (MPS) y compartir un video de los datos robados, lo que ha aumentado la preocupación y la atención en torno a sus actividades. En la CNV por ahora no respondieron ante el ataque.
El grupo Medusa afirmó haber hackeado también a la Cooperativa de Ahorro y Crédito Ahorrocoop, una empresa financiera en Chile que brinda servicios bancarios y soluciones financieras a sus clientes. En un tuit mostraron una captura de pantalla donde se evidencian cédulas de identidad robadas de los clientes. No se especifica la cantidad ni el tipo de datos que fueron comprometidos por el ataque, ni la fecha exacta del mismo.
Hasta el momento no se sabe el origen exacto de este grupo, pero se cree que opera desde algún país de Europa del Este. El nombre Medusa se debe al ransomware que utilizan para cifrar los archivos de sus víctimas y bloquear el acceso a sus sistemas. Este virus informático se caracteriza por pedir el pago en criptomonedas y por marcar los archivos cifrados con la extensión .MEDUSA.