La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), a cargo del fiscal general Horacio Azzolin, judicializó una investigación preliminar desarrollada por un caso de ransomware (robo de información) en los sistemas de la Comisión Nacional de Valores (CNV). La organización criminal internacional Medusa, que se adjudicó el hecho, había solicitado un rescate de 500 mil dólares a cambio de la información y concretó su amenaza de publicar los datos sustraídos al finalizar una cuenta regresiva que puso en línea junto al mensaje extorsivo en su blog de la darknet, un entorno virtual en línea con acceso restringido a personas con conocimientos y equipamientos adecuados.

Por otro lado, la UFECI puso en conocimiento del caso a la Dirección Nacional de Datos Personales y le requirió que estudie si la CNV fue diligente en el cuidado de la información y que indague sobre el plan de mitigación de daño que elaborará el organismo del sistema financiero para poner en conocimiento de la filtración a las personas cuyos datos se encuentran expuestos públicamente.

La presentación de la UFECI recayó, luego del sorteo, en el Juzgado Federal en lo Criminal y Correccional N°7 de la ciudad de Buenos Aires. El organismo especializado de la Procuración General de la Nación, que en su presentación encuadró en principio los hechos como daño agravado y extorsión, ofreció su ayuda para colaborar en la pesquisa.

El ciberataque a los sistemas de la CNV se produjo el 7 de junio pasado. A las 7.30 de esa jornada, la Gerencia de Gestión Operativa del organismo detectó la caída de los servidores virtuales de servicios. En los infructuosos intentos de reconexión, encontró un mensaje que indicaba que la institución había sido objeto de un ataque.

De acuerdo con la presentación de la UFECI, basada en la denuncia formulada por la propia CNV, "la organización tomó medidas preventivas y aisló todos los servicios de comunicaciones internos y externos para contener una propagación. Fue el personal de infraestructura de la CNV que detectó que algunos equipos físicos habían sido comprometidos por un programa malicioso enviado por la organización criminal denominada Medusa".

La fiscalía especializada precisó que técnicamente se trata de un caso de ransomware, caracterizado por la introducción de un sistema informático de un programa malicioso (conocido como malware) que, en este caso, cifra el contenido del equipo atacado. La extorsión luego se configura por parte de los responsables del hecho cuando solicitan una entrega de dinero a cambio del rescate de los archivos, para lo cual prometen la entrega de una clave para descifrarlos.

En efecto, en el ataque los perpetradores dejaron un mensaje extorsivo en el que solicitaban que se los contactara dentro del tercer día bajo amenaza de darlo a publicidad. Seguido a ello, la CNV recibió mensajes por diferentes medios en los que se la demandaba a pagar 500 mil dólares a cambio de la clave. El 25 de junio la información sustraída de los registros internos fue publicada tanto en una cuenta de Telegram como en la página web de Medusa. En ambas plataformas se pusieron a disposición 233 archivos comprimidos.