La Comisión Nacional de Valores (CNV), organismo que se encarga de supervisar y controlar el mercado de capitales, fue víctima de un ciberataque el pasado miércoles 7 de junio. El ataque perpetrado desde un ransomware, por parte del grupo hacker Medusa, robó 1,5 terabytes de documentos y base de datos.
En un comunicado publicado el domingo 11, el organismo explicó que “el protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior para evitar la propagación del código malicioso”. Sin embargo, en el sitio web de Medusa, dentro de la dark web, aparecieron los archivos y amenazaron con publicarlos.
Allí mismo se pueden encontrar varios archivos con sus respectivos valores. Con esa información, de manera extorsiva, el grupo de hackers presiona al organismo argentino a que pague. La fecha límite que los ciberdelincuentes fijaron es el próximo domingo 18 de junio, y la suma que exigen es de USD 500.000.
Pese a ello, el organismo que supervisa el mercado de capitales advirtió que “la información tomada por los atacantes es la información de carácter público que los regulados cargan en la Autopista de Información Financiera, que es la principal vía de comunicación que la CNV mantiene con sus regulados”.
Cabe mencionar que la Argentina es víctima de ataques cibernéticos en organismos del Estado que no tienen la protección necesaria para evitarlos. Desde 2019 hasta la actualidad, el país sufrió ataques en la Policía Federal, en la Suprema Corte Buenos Aires, en el Ministerio de Salud de San Luis y en Telecom.
En la misma línea, fueron hackeados el Senado de la Nación, el Consejo Nacional de Investigaciones Científicas y Técnicas (CONICET), la Organización de Servicios Directos Empresarios (OSDE), la Empresa Argentina de Soluciones Satelitales Sociedad Anónima (ARSAT), el Instituto Nacional de Estadística y Censos (INDEC) y Clarín. La lista continúa y suman alrededor de 40 entidades a las que se les vulneró el sistema de seguridad.
Ataque informático a la Comisión Nacional de Valores
Nota al Pie dialogó con el especialista en ciberseguridad Enrique Dutra, quien contó acerca del ataque a la Comisión Nacional de Valores y explicó cómo se encuentra Argentina en materia de seguridad.
El organismo estatal que regula el mercado de capitales advirtió que se realizará una denuncia penal ante la Justicia para que se investigue el origen de la violación de seguridad y sistemas. De la misma forma, se buscará identificar a los responsables del ataque.
Según la CNV, los datos que fueron sustraídos son “información de carácter público”, pero desde el blog Medusa afirman que contienen información sensible. En este sentido, el especialista en ciberseguridad Enrique Dutra remarcó que el organismo argentino “tiene información de personas que compran acciones, que ellos regulan o intermedian cuando hay conflictos en el clinic bancario”.
“Una cosa que llamó la atención es la cantidad de información que se robó, porque no estamos hablando de algo chico, sino que estamos hablando de 1.5 teras, o sea, es un volumen de información muy grande”, señaló.
En tema de riesgos de ciberseguridad y ataques informáticos, Argentina es el país de América Latina que más ciberataques sufrió durante el primer trimestre de 2023. Esta nueva vulnerabilidad al sistema demuestra una vez más la escasa protección que cuentan los servidores de los organismos del Estado.
Frente a la violación de seguridad, Dutra explicó que les ciberdelincuentes “entran porque mandan un correo tipo phishing, (las víctimas) hacen clic en un link y son engañados”. De la misma forma, otro de los métodos es buscar la vulnerabilidad en alguna dirección IP o sitio web que no se está parchando o mitigando.
“La Comisión Nacional de Valores debería regularse con las mismas normas que aplican los bancos en el Banco Central”, sostuvo Dutra. Al respecto, destacó que la entidad cuenta con reglas “que estipulan cuáles son las normativas y procedimientos de ciberseguridad que tienen que implementar los bancos”.
Organismos del Estado en el ojo de los hackers
El ataque cibernético a la CNV se suma al listado de organismos que ya fueron hackeados anteriormente. Entre ellos se encuentran el sistema de descuentos de farmacias Farmalink; Garbarino; Rapipago; Aerolíneas Argentinas; Mercado Libre y Globant, entre otras.
Ante la situación masiva de hackeos, el especialista en ciberseguridad explicó que falta capacitar al personal para evitar que ingresen a enlaces o correos falsos. De la misma forma, es necesario implementar procesos de back up ajustados y, posteriormente, reducir, mantener y monitorear a la organización/empresa.
Si bien la Comisión Nacional de Valores declaró que “el protocolo de actuación permitió aislar los equipos y toda la comunicación con el exterior”, Enrique Dutra señaló que “para sacar tanta cantidad de información, el protocolo evidentemente no fue rápido, se activó cuando ya tenían los archivos cifrados y apareció la nota de rescate”.
La realidad es que, para sacar tanta cantidad de información, como lo son 1,5 terabytes, el proceso de ingresar al sistema y robar documentos, archivos, etc., conlleva un largo tiempo de operaciones. Entonces, ¿cómo es que la comisión no advirtió la violación de seguridad al momento de ingreso de Medusa?
Respecto al protocolo que se debe seguir ante el intento de hackeo, el especialista explicó: “Normalmente cuando estás monitoreando y detectás que hay alguien que quiere usar credenciales de usuario, aplicaciones que quieren aprovechar la red, es decir, comportamientos que uno puede monitorear, cuando se detecta inmediatamente tenés que aislar todos los dispositivos de Internet”.
La temprana detección de estos comportamientos evita que copien información y hagan daño. Sin embargo, este proceso no es del todo perfecto ya que, si no se detecta de dónde ingresaron los ciberdelincuentes puede que vuelvan a ingresar a la red.
Falta de inversión en materia de ciberseguridad
En febrero de 2022, el Equipo de Respuesta ante Emergencias Informáticas nacional, que depende de la Secretaría de Innovación Pública, dio a conocer el informe de incidentes de seguridad informática. En el registro realizado durante 2021, tanto el phishing como el ransomware se ubican como los tipos de incidentes más reportados.
Para la realización del informe se recolectaron 591 incidentes informáticos, cifra que superó en un 261% al 2020. Dentro de las estadísticas, el 56% fue por fraude, donde el delito informático lideró el ranking.
En 2021, organismos del Estado y de Finanzas fueron de los más comprometidos, mientras que el año anterior el más perjudicado fue el sector de Salud, mediante el uso de spam y phishing.
La falta de seguridad es una consecuencia de que “las empresas argentinas —y al mismo Estado le está pasando— creen no poder invertir en aspectos de ciberseguridad”. Esta problemática tiene que ver con que los productos son extranjeros y se pagan en dólares.
“Como no se pueden girar dólares, no se puede comprar. Si vos quisieras comprar una solución de antivirus o alguna cosa no lo podés hacer”, explicó Dutra.
Hoy, Argentina enfrenta el reto de capacitar al personal de empresas privadas o estatales en materia de ciberseguridad, como así también concientizar a la sociedad en general para evitar estafas en aplicaciones como WhatsApp o por correo electrónico.
En este sentido, el desafío del país será promover políticas en materia de ciberseguridad para evitar este tipo de delitos. Por otro lado, ante la imposibilidad de poder invertir en antivirus, no hay más remedio que capacitar profesionales en el área, como así también al personal de los organismos privados y estatales y concientizar sobre el ataque mediante el phishing.