Información muy sensible expuesta tras un hackeo

Los hackers de la organización Medusa cumplieron su promesa: publicaron los 500.000 documentos robados de los servidores de la Comisión Nacional de Valores (CNV) el pasado 7 de junio en la “dark web”, el sector de Internet que no es accesible a través de los buscadores convencionales. Habían cumplido con todos los pasos de una operación de “ransomware”.

Secuestraron 1,5 terabytes de los servidores de la CNV, lo anunciaron en la dark web, pidieron un rescate de 500.000 dólares, publicaron capturas de los archivos (la “prueba de vida” del secuestro) y, 20 días después del robo, liberaron el acceso a la información.

Son ocho carpetas digitales que acumulan miles y miles de archivos en su interior. En una primera mirada sobre su contenido se mezclan los nombres de bancos, agentes de Bolsa, operadores financieros, inversores de a pie y, por supuesto, las empresas más importantes de la Argentina. Y también se cruzan desde trámites de rutina para cualquier organismo público hasta contenidos sensibles para el mercado de capitales.

Los archivos de la CNV ya pueden descargarse de la “dark web” y comienzan a circular libremente, ya que con pericia informática hay quienes pueden abrirlos sin riesgos. Y si bien hay resoluciones de la CNV que son públicas, hay muchos documentos que no lo son. El botín de los hackers tiene alta sensibilidad. En la información disponible no solo hay expedientes de sumarios iniciados por el organismo, actuales y pasados, sino también largas cadenas de mails cruzados entre los funcionarios, los representantes de las entidades reguladas y algunos investigados, que reflejan los trámites previos a cada actuación.

Como curiosidad, hay documentos que reflejan los pormenores de una campaña de difusión pública sobre seguridad informática, exhortando a que los inversores tomen precauciones al manejar sus cuentas comitentes. El slogan elegido para aconsejar al público resultó premonitorio para la propia CNV: “Cuidá tus claves”.

En la misma carpeta, dentro de un simple documento PDF al que accedieron los hackers, bajo el nombre “Claves” se pueden ver todas las contraseñas de acceso a las cuentas de Twitter y LinkedIn del organismo, así como también el canal oficial de YouTube de la CNV, entre muchas otras.

Los 500.000 documentos filtrados por los hackers abarcan prácticamente toda la actividad del organismo. Hay incluso muchos archivos con documentación interna que refleja el funcionamiento administrativo de la Comisión. Y miles de mails enviados y recibidos por quienes trabajan -y trabajaron- en el organismo.

Pocos días atrás los hackers habían liberado la información en la “dark web”. El proceso de descarga de los documentos es mucho más lento que en la web convencional. Para navegar en ese sector clandestino de Internet hay que utilizar un navegador llamado Tor, que permite explorarlo en forma anónima, sin dejar rastros. Muchos expertos ya desandaron ese camino y es esperable que cada día que pasa los documentos sean accesibles aún con mayor facilidad. Y que las consecuencias de esta filtración recién estén empezando.

El ransomware es una modalidad de hackeo que consiste en acceder a los servidores de una empresa o un organismo estatal, apropiarse de la información y ponerle nuevas contraseñas para volverla inaccesible para sus propios dueños.