Los voceros de Samsung Electronics y Mercado Libre confirman que un grupo de hackers logró acceder de manera no autorizada a sus códigos fuente. El grupo Lapsus$, responsable del hackeo a Nvidia hace unas semanas, se atribuye los ataques.
Samsung Electronics, la compañía y marca líder de la industria tecnológica, sufrió un robo de datos tras explotarse una brecha de seguridad en su sistema. Un portavoz de la compañía confirmó el hackeo a SamMobile, informando que un grupo de hackers logró acceder a ciertos datos internos de la compañía, así como a algunos códigos fuente de sus dispositivos inteligentes de la marca Galaxy. Cerca de 190 gigabytes (GB) de información privada de Samsung fueron robados por los hackers durante el ataque.
El portavoz de la compañía aseguró que la brecha de seguridad no expuso la privacidad de sus clientes o empleados. Aunque la compañía no detalló qué información le fue robada, asegura que se trata de algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy y que en los datos no se incluye información personal. Al parecer, los códigos de próximos lanzamientos e información de los socios de la compañía, como Qualcomm, también fueron robados. Samsung indicó que reforzó su sistema de seguridad de manera inmediata tras conocerse el hackeo.
Por su parte, Mercado Libre, la mayor plataforma de comercio electrónico de América Latina, también confirmó que ha sido una víctima reciente de hack. Los responsables del ataque lograron acceder a su código fuente y robar datos privados de un grupo de 300.000 usuarios, informó la compañía. La plataforma de pago MercadoPago también ha sido afectada con el reciente ataque, aunque Mercado Libre asegura que no hay evidencia de acceso a contraseñas, balances, información financiera o de tarjetas de pago de los clientes.
La confirmación de ambos ataques podría derivar en una ola de phishing e intentos de estafas similar a la vista en 2020, cuando una vulnerabilidad en Ledger permitió a los hackers acceder a datos de más de 1 millón de usuarios.
Te puede interesar: Los ataques de phishing en la industria cripto crecieron 22% durante el primer semestre
Lapsus$: Nvidia, Samsung y Mercado Libre
El grupo de hackers Lapsus$, que se presumen ubicados en Sudamérica, se ha anunciado como el responsable de perpetrar los recientes ataques contra Samsung, Mercado Libre y Mercado Pago. De hecho, este grupo de hackers es responsable de la filtración de datos de 1 TB que sufrió Nvidia, la multinacional de unidades de procesamiento gráfico y tecnologías de circuitos integrados, hace dos semanas.
Lapsus$, que utiliza el ransomware para atacar a sus víctimas, está presionando a Nvidia para implementar una actualización de sus tarjetas gráficas de la serie 3000. El grupo de hackers quiere que la compañía elimine la función Limit Hash Rate (LHR) de sus tarjetas gráficas para maximizar el rendimiento de las mismas en la minería de criptomonedas. A cambio, Lapsus$ señala que no hará pública la información contenida en el 1 TB de datos robados.
190 GB robados a Samsung
Aunque el portavoz de Samsung Electronics no mencionó a Lapsus$ como el responsable directo del hackeo, el grupo se atribuye el ataque, compartiendo imágenes que demuestran el acceso a los 190 GB de información robados a la compañía coreana. Lapsus$ publicó una instantánea de los directorios C/C++ en el software de Samsung para demostrar que maneja la información y que podrían publicar los datos en la Internet, informó SamMobile.
Los accionistas de la compañía están enojados por la reciente vulnerabilidad, que podría dar información privilegiada sobre los nuevos desarrollos en los que trabaja Samsung a su competencia. Además, funciones altamente sensibles de la compañía y sus dispositivos Galaxy, como el algoritmo de cifrado para la autenticación biométrica o el cifrado de las funciones de seguridad, también quedaron expuestas. Las exigencias del grupo de hackers a Samsung y a Mercado Libre no se conocen al momento de escribir este artículo.
Próximos objetivos en la mira
Vodafone, el operador de telefonía móvil, telefonía fija, banda ancha y televisión digital con sede en el Reino Unido, podría ser la próxima víctima de Lapsus$.
En el canal de Telegram asociado a este grupo de hackers, se muestra una especie de encuesta en la que se consulta la próxima compañía a hackear. Impresa y Mercado Libre aparecen en dicha lista. Sin embargo, la mayoría de los miembros del grupo han estado votando por Vodafone para ser la próxima víctima del grupo de ransomware.
Continúa leyendo: Avast advierte sobre estafadores que quieren conseguir bitcoins fáciles en medio de la crisis de Ucrania