Unicornio en alerta, un grupo hacker asegura que tiene el código de Mercado Libre y amenaza con publicarlo
Mercado Libre podría estar sufriendo una de las filtraciones más importes hasta el momento. De confirmarse, podría haber miles de afectados en estafas y vulneración de claves. De confirmarse las implicancias que podría tener, es una de las más graves que podría estar enfrentando tanto Mercado Libre como Mercado Pago. Así lo confirmó el grupo hacker Lapsus$, que está detrás de la filtración de datos de gigantes como Samsung y Nvidia.
Este grupo tienen a disposición el código fuente del gigante del eCommerce, y amenaza con publicarlo y darlo a conocer. Ciberdelincuentes tienen en la mira a Mercado Libre, la semana pasada Samsung había confirmado una vulnerabilidad en su sistema a manos del grupo de ciberdelincuencia. El grupo Lapsus$ ha asegurado haber robado información interna de Samsung, en concreto, 190 GB de datos que ha compartido a través de un canal de Telegram.
Según estos ciberdelincuentes, se incluiría información sobre los sistemas biométricos de autenticación o capacidades para saltarse los sistemas de seguridad de los teléfonos. La propia compañía surcoreana reconoció el comunicado compartido por Bloomberg, en el que asegura que la brecha de datos no ha afectado a la información personal de trabajadores ni clientes. Después de la confirmación del ataque a Samsung, el grupo Lapsus$ publicó una encuesta en su canal de Telegram.
En esta encuesta consultó a sus seguidores sobre cuál debería ser su próxima filtración, y les ofreció tres alternativas:
- El código fuente de todo el software que usa la telefónica europea Vodafone (que la opción que recibió más votos)
- De la firma Impresa
- De MercadoLibre y MercadoPago: Lapsus$ asegura que tiene acceso al código fuente y al contenido de 24.000 repositorios (un lugar donde se almacena el software en desarrollo).
La manera en que está escrito el texto de la encuesta sugiere que el grupo ya tiene acceso a esos datos. A muchos le sorprendió la inclusión de un jugador regional entre los posibles atacados. Lo que se sabe hasta ahora de Lapsus$ es muy poco, pero si se cree que es un grupo criminal de origen brasileño, esta pandilla de hackers atacó a Nvidia en febrero, y realizó una petición curiosa a la empresa para que actualizara sus GPU en defesa de la criptominería.
Este lunes hackeó a Samsung, a Mercado Libre y Mercado Pago. El grupo de hackers, obtuvo acceso al código fuente de la marca de dispositivos Galaxy, de Samsung. El representante de la compañía, quien ofreció declaraciones similares a Bloomberg, agregó que los sistemas de seguridad de Samsung se robustecieron tras el descubrimiento del incidente. Vodafone y Mercado Libre están en la mira. El grupo de hackers Lapsus$ se ataques.
Según The Verge, los atacantes cibernéticos compartieron capturas de pantalla que supuestamente muestran aproximadamente 200 GB de datos robados, incluido el código fuente utilizado por Samsung para el cifrado y las funciones de desbloqueo biométrico de sus modelos Galaxy. De acuerdo con un reportaje de La Nación, la opción con la mayor cantidad de votos es la de Vodafone. La manera en que está escrito el texto de la encuesta también sugiere que el grupo ya tiene acceso a esos datos.
Lapsus$ asegura que tiene acceso al código fuente y al contenido de 24.000 repositorios (un lugar donde se almacena el software en desarrollo) de MercadoLibre y MercadoPago, la división de pagos digitales de la empresa. De llevarse a cabo, el ataque podría exponer los datos de los usuarios de uno de los servicios de pagos más usados de toda Latinoamérica.