La Comisión Nacional de Valores (CNV) aseguró este domingo que ha aislado y controlado el ataque informático detectado el miércoles 7 de junio, el cual se llevó a cabo con un tipo de código ransomware malicioso conocido como Medusa que se apoderó. computadoras y sistemas informáticos y desconectó las plataformas de la agencia.
“El protocolo de actuación permitió aislar el dispositivo y toda la comunicación con el exterior para evitar la propagación de código malicioso. Luego comenzaron los trabajos para restaurar gradualmente los servicios a la operación completa, que aún continúa», dijo la CNV en un comunicado.
La agencia, que está a cargo de la promoción, supervisión y control del mercado de capitales, dijo que la información a la que tuvieron acceso los atacantes era de «carácter público». “La información obtenida por los atacantes es información pública que regulaba las subidas a la Autopista de Información Financiera, que es el principal canal de comunicación que mantiene la CNV con su regulación”, señalaron, detallando que “las emisiones y demás trámites iniciados por regulados se aprueban de acuerdo a las necesidades de cada solicitud”.
En última instancia, la CNV asumió que presentaría una denuncia penal ante el tribunal para investigar el origen y la responsabilidad del ataque.
