Nuevos hackeos por parte de LAPSUS$ a empresas tecnológicas

Mar 8, 20225 min de lectura

Nuevos hackeos por parte de LAPSUS$ a empresas tecnológicas – Tecnología — El grupo de cibercriminales de LAPSUS$ sigue haciendo de las suyas y esta vez tienen más víctimas.

Ya habíamos hablado sobre la noticia de que un grupo de hackers denominado LAPSUS$ había hackeado a NVIDIA hace algunos días. En ese entonces, el grupo de hackers no solicitó dinero, sino que exigió que la empresa liberar sus controladores de vídeo.

Este grupo de hackers han estado haciendo de las suyas desde hace algunos días y ahora se conoció que NVIDIA no ha sido la única afectada. En recientes anuncios se ha sabido que empresas como Vodafone, Impresa, MercadoLibre y Samsung también han sido víctimas de estos ciberdelincuentes.

¿Quiénes son LAPSUS$?

LAPSUS$ es un grupo de hackers que ha saltado a la luz pública en las últimas semanas debido a que han perpetrado ciberataques a grandes empresas.

Por el momento se desconoce por completo de quienes se trata o de dónde provienen estos hackers. Sin embargo, lo que si se sabe es que cuentan en sus manos información delicada sobre grandes empresas tecnológicas y han amenazado con filtrarla.

Estos hackers han estado valiéndose de virus como ransomware para hacerse con los datos de las diferentes empresas. Las autoridades ya se encuentran en investigaciones luego de la denuncia interpuesta por NVIDIA.

Además, no se descarta que el resto de grandes empresa que han sido víctimas de este grupo también se unan en la demanda.

¿Quiénes han sido sus nuevas víctimas?

Dada la reciente información que ha circulado en la red, hay varias empresas que habría sido víctimas de este grupo. Entre ellas tenemos Samsung, MercadoLibre y Vodafone.

Ya los ciberdelincuentes han anunciado que tienen información valiosa sobre esta empresa y han amenazado con divulgar esa información. A continuación, te hablaremos sobre cada uno de los casos.

Samsung

Hace poco se conoció que el grupo de hackers habría logrado robar unos 190 GB de información de los servidores de Samsung. La propia empresa admitió este robo de información y ha anunciado que la información de empleados y clientes no fue vulnerada.

Dentro de la información robada por este grupo se encontraba el código de fuente varias tecnologías como lo son los algoritmos para el desbloqueo biométrico. También robaron el código de fuente de los Trusted Applets (TA) que hay en cada uno de los dispositivos.

Adicionalmente, también de los módulos DRM, llaves maestras, algoritmos del bootloader, el knox y hasta el código de fuente de los procesadores de Qualcomm.

Sin lugar a dudas, esta se trata de una filtración bastante importante, sin embargo, la empresa asegura de que esto no representa ningún peligro para los dispositivos. Aunque los hackers han asegurado que con ese código de fuente es posible saltarse la verificación biométrica y acceder al dispositivo.

Vodafone

Vodafones es también una de las empresas que ha sido víctima de este grupo de hackers. Según las declaraciones de los propios hacker, han logrado extraer de los servidores de la empresa unos 200 GB de información.

La empresa aún no ha dicho nada al respecto y no se conoce más información de la que han dado los hackers. Además, estos tampoco han hecho mención sobre qué tipo de información han obtenido.

Sin embargo, al ser 200 GB almacenado en más de 5.000 repositorios, es de esperar que esta sea información delicada. Habrá que esperar un pronunciamiento oficial de la empresa para saber exactamente el alcance de este ataque.

MercadoLibre

LAPSUS$ también ha admitido un hackeo a la plataforma de MercadoLibre, el cual es el markerplace más importante de Latinoamérica. Según el grupo de hackers, tiene en su poder códigos de fuentes pertenecientes a alrededor de 24.000 repositorios.

La empresa a través de un comunicado ha confirmado la vulneración de los datos en los cuales se ha filtrado información de alrededor de 300.000 usuarios de la plataforma.

Es importante mencionar que MercadoLibre cuenta con alrededor de 140 millones de usuarios registrados. A pesar de que 300.000 puede parecer una filtración pequeña, lo cierto es que es un grave problema para los usuarios y la empresa.

Hasta el momento, esta información no ha sido filtrada por el grupo de hackers, sin embargo, han amenazado con hacerlo. La empresa ha asegurado que se encuentra implementando mayores medidas de seguridad y haciendo un análisis sobre los datos robados y cómo ocurrió.

Impresa

Esta es una empresa portuguesa que es considerada como uno de los conglomerados más importantes del país. A esta empresa el grupo ha solicitado un pago para evitar que la información sea revelada.

Se desconoce la cantidad que estas personas puedan estar solicitando, así como tampoco se conoce la importancia de la información robada. En cualquier caso, la empresa tampoco ha emitido comunicados relacionados con el hackeo y todo se ha manejado de manera cautelosa.

Más hackeos en puerta

En estos momentos, este grupo de hackers está buscando vulnerabilidades en todas partes, por lo que no se descarta que puedan ocurrir más hackeos.

Los hackers dieron hasta el fin de semana antes de empezar a difundir la información que ya tienen. Es importante mencionar que aún no han filtrado lo que han robado a Vodafone, MercadoLibre o Impresa, por lo que espera que esto sea liberado de manera escalonada.