LAPSUS$, los ‘hackers’ que se adjudican los ataques a Samsung y Mercado Libre

Este lunes se reportaron ciberataques a Samsung y Mercado Libre, mismos que han sido adjudicados por el grupo de hackers llamado LAPSUS$.

En su grupo de Telegram, esta organización compartió la información hackeada a Nvidia y a Samsung, y aunque no se han adjudicado la responsabilidad del acceso al código fuente de Mercado Libre, en Telegram se realizó una encuesta el domingo para determinar su siguiente ataque, y la empresa de compras en línea estaba en la lista junto a Vodafone e Impresa Scourse.

La información obtenida es vendida en el grupo de Telegram
, con un costo mínimo de mil dólares.

Estos son lo hackeos con los que se ha relacionado a LAPSUS$ recientemente:

El lunes, Mercado Libre detectó que parte de su código fuente había sido objeto de acceso no autorizado. “Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”.

La empresa señaló que durante el hackeo se accedió a los datos de aproximadamente 300 mil usuarios, de los casi 140 millones que tiene en todo el mundo.

“Hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, declaró la empresa.

Samsung

La empresa también reportó ataques el pasado domingo, mismos que fueron adjudicados por la organización de hackers.

LAPSUS$ aseguró contar con diferentes códigos fuente, así como algoritmos para todas las operaciones de desbloqueo biométrico y datos del código Knox, que suele usar la empresa para la autentificación de cargadores de arranque.

Nvidia

Para el hackeo de Nvidia, LAPSUS$ aseguró tener un terabyte de información, de donde se accedió a esquemas, controladores y firmwares de la empresa.

El grupo que organizó el ataque amenazó a Nvidia de filtrar la información de documentos y herramientas privadas “que son de gran valor”. Por lo que pidió a la empresa contactarles.

LAPSUS$ pidió a Nvidia que haga los controladores de sus tarjetas de código abierto, de lo contrario revelaría la información privada tomada de la empresa. LAPSUS$ difundió su amenaza en Telegram.

“Entonces, NVIDIA, ¡La elección es tuya! Cualquiera:

  • Hacer oficialmente que los controladores actuales y futuros para todas las tarjetas sean de código abierto, mientras se mantienen los secretos comerciales de Verilog y el conjunto de chips… bueno, en secreto.

O no hacer que los controladores sean de código abierto, lo que nos obliga a publicar los archivos completos del chip de silicio para que todos no solo conozcan los secretos de su controlador, sino también sus secretos comerciales mejor guardados para gráficos y conjuntos de chips de computadora”.

Mostrar más
Botón volver arriba