El grupo de piratas identificado como Lapsus$, que recientemente hackeo a NVIDIA y a la gigante SAMSUNG, ya apuntó a Vodafone y a Mercado Libre como sus víctimas a nivel de filtraciones a través de su cuenta de Telegram, en la que la pandilla de hackers pregunta:
¿A quién deberían filtrar primero?
Los ciberdelincuentes que atacaron hace unas semanas a NVIDIA en febrero, también atacaron a Vodafone y a Mercado Libre, y siguieron contra Samsung y otras empresas renombradas. Curiosamente, realizaron una petición a Nvidia para que actualizara sus GPU en defensa de la criptominería, dando fecha límite para acceder a las demandas realizadas hasta este pasado viernes 4 de marzo; pero, hasta el momento, no parecen haber cumplido con su amenaza, según Tech Crunch.
Después de atacar a Mercado Libre y Mercado Pago, amenazan con filtrar el código fuente. La empresa Argentina ha admitido que tuvo problemas con los piratas, pero que lo más preocupante es que Lapsus$ logró acceder a los datos de unos 300 mil usuarios entre casi 140 millones de usuarios activos únicos.
Mercado Libre asegura que no existe evidencia de que se robara información sobre contraseñas, balances de cuentas o cualquier tipo de información sobre finanzas y tarjetas de crédito.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, indicó en contacto con la prensa, Mercado Libre.
El grupo de hackers tiene presuntamente sede en América Latina. De acuerdo con Tech Crunch, la pandilla apareció por primera vez en diciembre tras realizar un ataque de ransomware al Ministerio de Salud de Brasil que robó 50 terabytes de datos, incluida la información de vacunación de los ciudadanos. Desde entonces, la banda se ha centrado en el grupo de medios portugués Impresa y en los proveedores de telecomunicaciones sudamericanos Claro y Embratel.
Vodafone tiene mucho que perder ya que estarían por filtrar su código fuente, unos 200 GB de información.
Sin detenerse, el grupo de hackers Lapsus$, también obtuvo acceso al código fuente de la marca de dispositivos Galaxy, de Samsung. La gigante de electrónica con sede en Corea del Sur confirmó la brecha de seguridad este lunes. “Recientemente nos enteramos de que hubo una brecha de seguridad relacionada con ciertos datos internos de la empresa“, dijo un portavoz de Samsung a CNBC.
El representante de la compañía, quien realizó declaraciones similares a Bloomberg, agregó que los sistemas de seguridad de Samsung se robustecieron tras el descubrimiento del incidente.
Si bien Samsung no reveló quiénes habían sido los responsables de la violación de seguridad, el grupo de hackers Lapsus$ se habría atribuido el ataque. Según The Verge, los atacantes cibernéticos compartieron capturas de pantalla que supuestamente muestran aproximadamente 200 GB de datos robados, incluido el código fuente utilizado por Samsung para el cifrado y las funciones de desbloqueo biométrico de sus modelos Galaxy.
Bình luận