El grupo de hackers que están detrás de las vulneraciones de MercadoLibre, Nvidia y Samsung
Ninguna empresa se salva de los ataques de ciberdelincuentes. Esto se debe a que no importa si es una Pyme o un gigante tecnológico, el riesgo a ser hackeado va a permanecer allí. Esto se debe a que un grupo de hackers ha puesto contra las cuerdas a Nvidia y a un gigante como Samsung hace algunas semanas.
El grupo es conocido como Lapsus$, quienes publican en Telegram los ataques que van cometiendo. Es un grupo muy poco conocido, ya que se dieron a conocer en el año 2020, pero es hasta ahora que han saltado a la fama mundial, amenazando a nada menos que 2 gigantes de la tecnología y causando problemas en sus sistemas.
Si se habla de Nvidia, Lapsus$ se hizo con más de 70 mil credenciales de sus trabajadores. También, tienen en su poder códigos de desarrollo de hardware, como el de la próxima tarjeta RTX 3090 Ti. Por supuesto, han amenazado con liberar el código fuente de estos productos si los de Nvidia no acceden a lo que están pidiendo.
En el caso del gigante tecnológico surcoreano, Samsung, Lapsus$ consiguió filtrar más de 185 GB de información de dispositivos móviles de este fabricante. Entre los datos filtrados se encuentra el bootloader y múltiples algoritmos de cifrado.
La propia compañía ha confirmado la fuga de información, lo que da por sentado que este grupo de ransomware es verdadero, tratándose de un grupo con bastantes recursos como para apuntar a la información crítica de algunas BigTech.
Las amenazas cibernéticas no van a tener fin y en TIC Defense estamos preparados para cualquier evento que pueda perjudicar a nuestros clientes. Si no estás protegido, te ofrecemos los mejores planes y las herramientas de seguridad más sofisticadas para aumentar la seguridad de tu empresa.
Otra gran empresa que parece haber sido afectada por Lapsus$ es MercadoLibre. La compañía ha confirmado un ataque, el cual afectó a más de 25 mil usuarios y a la plataforma MercadoPago. En un primer análisis no encontraron evidencias de que haya habido intrusión alguna por parte de agentes no autorizados o que contraseñas e información de los usuarios haya sido robada.
Se trata de una respuesta parecida a la que dio Samsung, en la que manifestaron que el grupo atacante no han robado datos personales ni financieros. Solo información interna a nivel de código fuente, entre otros.
Según los expertos, el comienzo de la infección por ransomware se ha debido a un ataque de phishing. Este tipo de ataque permite a los hackers maliciosos tener acceso a sistemas de alto nivel de esta y otras organizaciones.
A través del ataque, pueden tener accesos a paneles de control y cuentas de redes sociales, por ejemplo, desde donde el grupo de hackers ha publicado una serie de tuits, como ha ocurrido recientemente con SIC, la cadena de televisión más grande de Portugal.
El grupo de ransomware Lapsus$ no parece ser un grupo de ciberdelincuentes común. No piden rescate para evitar la propagación de los datos de sus víctimas. Más bien, solicitan acciones y el otorgamiento de facilidades para minar criptomonedas. Al menos fueron algunas de sus demandas cuando contactaron con el personal de Nvidia.
