En los últimos días, el terror se ha apoderado del internet, ya que una organización de hackers autodenominados como "LAPSUS$" han robado información de NVIDIA, Samsung, Mercado Libre y más. Ahora, LAPSUS$ aseguró que sacará a la luz los datos de plataformas como Vodafone, Mercado Libre y Mercado Pago para el 13 de marzo; todo esto si dichas compañías no sucumben a las pretensiones del grupo de hackers. Por eso, en T3 decidimos darte algunos consejos para cuidar tu información personal en internet.
Sin embargo, antes de hacerlo, queremos informarte de lo que ha sucedido en los últimos días. La primera víctima de LAPSUS$ fue NVIDIA. Así es, la compañía, mejor conocida por la fabricación de GPUs, confirmó que sufrió un ataque desde el 23 de febrero.
"El pasado 23 de febrero de 2022, NVIDIA fue consciente de un incidente de ciberseguridad que afectó a sus recursos IT [...]. No tenemos pruebas de que se haya desplegado un ransomware dentro del entorno de NVIDIA o de que este ataque esté relacionado con el conflicto entre Rusia y Ucrania. No obstante, sabemos que el atacante tomó las credenciales de los empleados e información propiedad de NVIDIA presente en nuestros sistemas que ha comenzado a filtrarse a través de internet. Nuestro equipo está trabajando para analizar esta información y no prevemos ninguna interrupción en nuestro trabajo o en nuestra capacidad de atender a nuestros clientes".
Como señala NVIDIA, LAPSUS$ robó certificados de firma electrónica de los desarrolladores del "Equipo Verde". Con él, los empleados de la empresa firman archivos ejecutables que después se distribuyen de forma pública. Así que los hackers lo hicieron con la intención de acceder a computadoras y descargar malware que puede derivar en el robo de información confidencial.
A través de su canal de Telegram, LAPSUS$ aseguró que obtuvieron 1 TB de datos confidenciales. A continuación te dejamos el mensaje que escribieron.
"Estuvimos dentro de los sistemas de Nvidia durante una semana, rápidamente escalamos a los administradores de muchos sistemas. Obtuvimos 1 TB de datos. Recopilamos las cosas más importantes: esquemas, driver, firmware, etc. Todavía estamos esperando que Nvidia se ponga en contacto con nosotros. También estamos vendiendo un LHR V2 completo (GA102- GA104) el cual esperamos que pronto sea retirado por NVIDIA".
Lo que buscaba LAPSUS$, a cambio de no revelar la información, era que NVIDIA eliminara el limitador de minería en las tarjetas gráficas de la serie RTX 30 con fecha limite para el 4 de marzo. Además de esto, también querían que NVIDIA tuviera código abierto. La compañía de hardware no sucumbió a las amenazas, así que los hackers filtraron certificados de firma de código, 71 mil credenciales de empleados, nombres de las próximas GPU GeForce y más.
Después, la compañía tecnológica surcoreana, Samsung, también fue víctima del hackeo de datos. En este caso, se filtró el código fuente de la serie Galaxy y Samsung lo confirmó con el medio de comunicación Bloomberg. LAPSUS$ se adjudicó este ataque y divulgó, en su canal de Telegram, un torrent de 190 GB con archivos comprimidos que incluyen datos de la compañía.
La última afectada fue la empresa de comercio electrónico, Mercado Libre, quien confirmó en un comunicado, que se viralizó por Twitter, que se comprometieron los datos de 300 mil usuarios; una cifra pequeña tomando en cuenta que tienen 140 millones de usuarios activos.
"Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo".
"Hasta el momento [...] no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago"
La última novedad es que LAPSUS$ puso el 13 de marzo como fecha límite para decidir qué datos saldrán a la luz. Los datos de usuarios de empresas como Vodafone, Mercado Libre y Mercado Pago podrían estar en riesgo.
En T3 te pedimos que compartas estos consejos para que lleguen a más gente. No queremos que tu información confidencial llegue a otras manos y que, incluso, puedas ser víctima de fraude. Sigue al pendiente de las mejores noticias de tecnología en T3 Latam.