Cómo funciona Lapsus$, el grupo que hackeó Mercado Libre y el FIFA
Qué acciones realizó en los últimos meses la polémica empresa Lapsus$, de la que poco se sabe pero mucho se habla.
En los últimos meses mucho se ha hablado del nombre Lapsus$, debido a que recientemente hackearon y filtraron datos de Samsung, el Ministerio de Salud de Brasil, hasta la empresa gigante de entretenimiento Electronic Arts, creadora de los videojuegos anuales de FIFA y ahora se está especulando sobre un hackeo a la empresa Mercado Libre. Pero, realmente ¿Qué se sabe realmente de Lapsus$?
Bueno, primero comencemos con sus victimas, recientemente, Samsung ha confirmado que tuvo un acceso no autorizado a sus sistemas, quedando así expuesta información especial de la compañía. Entre algunas de estas se encuentra el código fuente de aplicaciones para los conocidos smarthphones Galaxy. Los hackers confirmaron que tienen información interna robada que se encuentra en 190GB de datos que se comparten mediante un canal de Telegram, la aplicación de comunicaciones más utilizada luego de WhatsApp. Según Lapsus$, dentro de todos estos datos se encontraría información biométrica de algunos usuarios y hasta capacidades para saltarse sistemas de seguridad de los teléfonos, información que, obviamente, es demasiado sensible para estar expuesta.
La misma Samsung confirmó en un comunicado que está ruptura no afectó la información personal de los usuarios, ni de trabajadores ni de clientes. El comunicado explica: "Hemos tomado medidas para evitar más incidentes similares y continuaremos sirviendo a nuestros clientes sin disrupción".
De la misma manera, Samsung nunca confirmó de donde provino el ataque. Igualmente, se los identifica con los atacantes a los sistemas de Nvidia, donde si se llegó a acceder a las credenciales de los empleados. El caso de Nvidia es distinto, ya que se buscaba disponer el del código fuente del software que limita el rendimiento de procesadores gráficos cuando se usan para minar criptomonedas.
Esta banda de hackers ingresó hace meses en la escena del cibercrimen y hace meses, más específicamente, en diciembre de 2021 el grupo se atribuyó el ataque al Ministerio de Salud de Brasil. En este ataque se vieron comprometidos certificados de vacunación del covid, además de información relacionada al proceso de vacunación contra esta enfermedad. Luego de esto, los propios medios del país limítrofe asociaron el modus operandi de esta banda con el ataque a la compañía Electronics Arts, especializada en el desarrollo de videojuegos, a la cuál le robaron 780GB de datos incluyendo un código fuente de FIFA 21.
Luego de la confirmación de este ataque a la empresa de tecnología, el grupo Lapsus$ publicó por medio de su red de Telegram una encuesta donde consultó a sus fieles seguidores cuál debería ser la próxima información que salga a la luz a modo de filtración. Entre las tres opciones se encontraba la empresa Mercado Libre. Las tres alternativas eran:
- El código fuente de todo el software de la empresa Vodafone, conocida firma de comunicaciones europea
- De la firma Impresa
- De MercadoLibre y MercadoPago, según el propio grupo, ya cuentan con acceso al código fuente y el contenido que tienen 24 mil repositorios, es decir, los lugares donde se almacena el software
Hasta ahora la opción que cuenta con mayor cantidad de votos es la primera, que buscaba el código fuente de la empresa Vodafone. Cabe destacar que, según los propios hackers, esta votación durará hasta el 13 de marzo a las 00:00hrs, por lo tanto quedan todavía unos días de votación hasta que se deba decidir.
La empresa de Marcos Galperin respondió sobre el tema y reconoció que los hackers habían accedido a sus sistema y habían vulnerado 300 mil cuentas. En el comunicado explicaron: "Recientemente hemos detectado que parte del código fuente de Mercado Libre Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", agregaron que "aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago".
Asimismo, buscaron llevar tranquilidad a sus clientes anunciando un endurecimiento de sus medidas de seguridad. "Estamos tomando medidas estrictas para evitar nuevos incidentes.
Origen de Lapsus$
La teoría más fuerte a día de hoy es que la compañía está radicada en Brasil. Esto se debe al antes comentado ataque al Ministerio de Salud de ese país, y al reciente ataque a Mercado Libre. A pesar de que la antes nombrada tiene renombre mundial, es mucho más posible que el ataque provenga de un lugar regional antes que uno muy lejano.
Importante descubrimiento paleontológico en la Patagonia
Colectivos: nueva negociación, amenaza de paro y despidos en el horizonte
Una importante prepaga anunció que reducirá el valor de sus cuotas
PAMI: cuáles son las farmacias que vacunan gratis contra la gripe
Salud y robótica: cómo es la clínica con tratamientos únicos en Mendoza
Genocidio armenio: el mundo miró hacia el costado y se repitió en 2023
Atención, jubilados de Anses: cómo pedir los créditos de $15.000.000
