-
Se presume que la banda de hackers Lapsus$ sería la responsable del ataque.
-
Lapsus$ ya atacó a Nvidia y Samsung, y había amenazado a Mercado Libre, Vodafone e Impresa.
En lo que se presume sería otro golpe del grupo de cibercriminal Lapsus$, fue vulnerado el acceso a los datos de 300.000 usuarios y el código fuente de Mercado Libre, la plataforma de comercio electrónico más grande de Latinoamérica. El ataque fue confirmado la tarde de ayer, lunes 7 de marzo, en un comunicado oficial de la propia empresa.
Mercado Libre informó que detectaron el “acceso no autorizado” a la información de los usuarios, pero la evaluación preliminar no arrojó evidencia que sus sistemas de infraestructura resultaran afectados, o que los atacantes “hayan obtenido contraseñas de usuarios balances de cuenta, inversiones, información financiera o de tarjetas de pago”. En el mismo comunicado anunciaron que están “tomando medidas estrictas para evitar nuevos incidentes”.
Según la información que circuló en las redes sociales, Lapsus$ realizó una encuesta entre los seguidores de su canal de Telegram, tras atribuirse el robo de 190 GB de datos secretos de Samsung. La encuesta pedía votar por cuál les gustaría que fuese la siguiente filtración.
Entre las opciones se encontraban el código fuente y cerca de 200 GB del operador de telecomunicaciones Vodafone; el código fuente y bases de datos del conglomerado de medios Impresa, así como el código fuente de Mercado Libre y Mercado Pago.
Al día siguiente de la publicación de la encuesta, Mercado Libre dio a conocer el hackeo a su plataforma. No obstante, Lapsus$ había anunciado que la consulta cerraría el 13 de marzo. Al momento de la redacción del presente artículo, el grupo no se ha atribuido el robo de información a Mercado Libre, ni ha filtrado nueva data en su canal de Telegram.
¿Quiénes son Lapsus$?
Lapsus$ es un grupo de hackers de sombrero negro que se ha popularizado recientemente por perpetrar ataques cibernéticos a varias organizaciones de gran tamaño. La banda se dedica a extorsionar a las empresas, tras vulnerar su seguridad informática y robar datos sensibles. Según se ha comentado en diversos medios, el grupo podría estar operando desde Brasil.
Como reportó CriptoNoticias, a finales de febrero Lapsus$ violentó la seguridad de NVIDIA, el fabricante de tarjetas gráficas (GPU) con mayor presencia en el mercado a nivel mundial. El grupo amenazó con publicar 1 terabyte (TB) de datos sensibles, si la empresa no accedía a eliminar los limitadores agregados a sus GPU para desestimular la minería de Ethereum.
A principios de año Lapsus$ se había atribuido el ataque a la organización Impresa, el conglomerado de medios de comunicación, impresos y digitales, más grande de Portugal. En este caso, los atacantes pidieron un rescate a cambio de no filtrar los datos robados.
Este viernes 4 de marzo Lapsus$ informó que también robaron el código fuente de los teléfonos Samsung Galaxy de última generación, y otros datos confidenciales de la empresa. La información robada fue filtrada por los hackers el mismo día, en un archivo Torrent. Samsung confirmó este lunes el ataque, aunque, al igual que Mercado Libre, aclaró que no prevén “ningún impacto en nuestro negocio o clientes”.
