Mercado Libre parece estar en la mira del grupo de hackers Lapsus$ y te contamos todo lo que tenes que saber ¡en esta nota!
Uno de los grupos de hackers que más resonó estas últimas semanas es Lapsus$. Esto se debe a que pudieron entrar a los servidores de grandes empresas como Samsung y Nvidia, y parece que su próximo objetivo, luego de preguntarle a sus seguidores de Telegram, es Mercado Libre.
¿Qué datos le robaron a Mercado Libre y cuál es el riesgo?
Hoy la compañía creada por Marcos Galperín comunicó que “Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”. Aparentemente, la información de 300 mil de los 130 millones de usuarios de la compañía se vio expuesta, pero la empresa asegura que ni las claves, ni cuentas, ni transacciones tanto de Mercado Libre como Mercadopago se vieron afectadas, aunque “siguen con una investigación exhaustiva” de lo sucedido.
Lo recomendable en estos casos es cambiar la contraseña y tener activos siempre la verificación de dos pasos. Aunque aún queda que la empresa explique el alcance del hackeo y se haga cargo de lo sucedido con sus clientes.
¿Quién es Lapsus$?
Durante el fin de semana, el grupo Lapsus$ aseguró a través de su canal de Telegram que robaron 190 GB de información interna de Samsung. Según informó el grupo, dentro de estos GB se encontraba información sobre los sistemas biométricos de autenticación y las capacidades para saltarse sistemas de seguridad de los teléfonos.
El acceso no autorizado a los sistemas de Samsung fue confirmado por la empresa y informaron que había quedado expuesta información interna de la compañía. Dentro de los datos se encontraba el código fuente de las aplicaciones para los Galaxy. Para tranquilizar a los usuarios de los dispositivos, la empresa surcoreana aseguró que estaban trabajando para reforzar la seguridad, además informó que el ingreso no había afectado la información personal de los trabajadores ni de los clientes.
Aunque Samsung no confirmó ni negó que Lapsus$ haya sido el grupo responsable, en el comunicado vinculan este ataque con el de Nvidia. La reconocida compañía también fue victima de un ciberataque, en el que se obtuvo el código fuente del software que limita el rendimiento de procesadores gráficos cuando se usan para minar criptomonedas.
El grupo aparentemente tiene en la mira a otra gran empresa, en este caso la ya mencionada Mercado Libre. En la encuesta que realizaron los hackers vía Telegram, se pudo observar como la tercera opción para elegir cual sería su próximo ataque incluía el nombre de Mercado Libre. Las opciones fueron: el código fuente de todo el software que usa la telefónica europea Vodafone (que la opción que recibió más votos), el de la firma Impresa y de MercadoLibre y Mercado Pago el código fuente y el contenido de 24.000 repositorios.
Por la forma en la que las opciones están planteadas, pareciera que la compañía ya tiene estos datos. Pero algo más sorprendente es que una empresa regional como Mercado Libre se encuentre entre las posibles victimas. Esto parecería alimentar la teoría de que el grupo Lapsus$ está radicado en Brasil. [embedyt] https://www.youtube.com/watch?v=XBSexOxZrlI[/embedyt]