Lapsus$, el grupo que atacó los sistemas de Nvidia y Samsung, ahora tiene a Mercado Libre en su mira
En una encuesta en su canal de Telegram le preguntó a sus seguidores cuál es la filtración que debería seguir a la de Samsung y Nvidia, y MercadoPago era una de las opciones
Samsung ha confirmado un acceso no autorizado a sus sistemas por el que ha quedado expuesta información interna de la compañía, incluido el código fuente de aplicaciones para smartphones Galaxy, y ha asegurado que ya está reforzando las protecciones para evitar que suceda.
Este fin de semana el grupo LAPSUS$ ha asegurado haber robado información interna de Samsung, en concreto, 190 GB de datos que ha compartido a través de un canal de Telegram. Según estos ciberdelincuentes, se incluiría información sobre los sistemas biométricos de autenticación o capacidades para saltarse los sistemas de seguridad de los teléfonos.
Un hecho que la propia compañía surcoreana ha reconocido en un comunicado compartido con Bloomberg, en el que asegura que la brecha de datos no ha afectado a la información personal de trabajadores ni clientes.
La información robada se trataría de datos internos de la compañía, incluido el código fuente del bootloader de algunos dispositivos Galaxy (la herramienta que carga el sistema operativo en el teléfono). “Hemos tomado medidas para evitar más incidentes similares y continuaremos sirviendo a nuestros clientes sin disrupción”, asegura el comunicado.
Samsung no ha identificado al grupo responsable en su comunicado, pero en Bloomberg lo vinculan con los cibercriminales que recientemente atacaron los sistemas de Nvidia, y accedieron a información interna, como las credenciales de los empleados.
En este caso, el ataque a Nvidia está vinculado a disponer del código fuente del software que limita el rendimiento de procesadores gráficos cuando se usan para minar criptomonedas.
Mercado Libre, en la mira
Después de la confirmación del ataque a Samsung, el grupo Lapsus$ publicó una encuesta en su canal de Telegram, donde consultó a sus seguidores sobre cuál debería ser su próxima filtración, y les ofreció tres alternativas:
- El código fuente de todo el software que usa la telefónica europea Vodafone (que la opción que recibió más votos)
- de la firma Impresa
- de MercadoLibre y MercadoPago: Lapsus$ asegura que tiene acceso al código fuente y al contenido de 24.000 repositorios (un lugar donde se almacena el software en desarrollo).
La manera en que está escrito el texto de la encuesta sugiere que el grupo ya tiene acceso a esos datos. A muchos le sorprendió la inclusión de un jugador regional entre los posibles atacados; pero más allá del indiscutible tamaño de Mercado Libre, abona la teoría de que Lapsus$ es un grupo criminal de origen brasileño.
Europa Press