Hace unos días les contamos como Lapsus$ había hackeado Nvidia. Desde entonces mucho ha ocurrido. Para empezar el grupo de criminales informáticos ha atacado a Samsung, apoderándose de algo así como unos 200 GB de información corporativa. Datos sobre los sistemas biométricos de identificación y mecanismos de seguridad de los teléfonos de la compañía fueron filtrados a través de un canal de Telegram.
Samsung ha confirmado el incidente, aunque asegura que ni los datos del personal o los clientes se han visto comprometidos.
Hackean NVIDIA y exigen el fin de las limitaciones al minado de criptomonedas
Mercado Libre y Mercado Pago
Pero principios de 2022 parece ser un momento clave para el grupo criminal. El 7 de marzo publicó una encuesta, también en Telegram, en la que preguntó a sus seguidores cuál debería ser su siguiente filtración.
La víctima elegida fue el código fuente de Vodafone. Pero lo más interesante son las otras opciones ofrecidas, el código fuente y la base de datos de Impresa y el código fuente de MercadoLibre y MercadoPago.
La encuesta de a entender que los datos sobre las tres empresas ya han sido obtenidos.
En efecto, la empresa argentina ha admitido la captura de datos. Lo más preocupante es que los criminales lograron acceder a los datos de unos 300 mil usuarios. Mercado Libre asegura que no existe evidencia de que información sobre contraseñas, balances de cuentas o cualquier tipo de información sobre finanzas y tarjetas haya sido comprometida.
¿Estoy en riesgo?
En una gran cantidad de incidentes similares este tipo de información suele quedar a buen resguardo. Así que las posibilidades de que te roben algo de tu cuenta son bastante bajas. Pero si tienes unos minutos para cambiar tu clave, quizás es el momento.
Lapsus$ parece estar enfocada en la extorsión a las empresas antes que en aprovecharse de los usuarios. Sin embargo dado que la dark web siempre tiene mercado para esta información nunca hay que estar muy tranquilo.
Mucho más importante es estar alertas, porque puede estos sucesos a menudo son explotados por personas que se hacen pasar por personal de los equipos de seguridad de las empresas.