El fin de semana, el grupo Lapsus$ aseguró haber robado información interna de Samsung. En concreto, quitó 190 gigabytes de datos que luego compartió a través de un canal de Telegram, según consignó el medio argentino La Nación. Esto incluiría información sobre los sistemas biométricos de autenticación o capacidades para saltarse los sistemas de seguridad de los teléfonos, según los ciberdelincuentes.
La compañía de telefonía móvil confirmó este hecho, pero aseguró que la brecha de datos no afectó la información personal de trabajadores ni clientes. “Hemos tomado medidas para evitar más incidentes similares y continuaremos sirviendo a nuestros clientes sin disrupción”, sostiene Samsung en un comunicado, compartido en Bloomberg.
En dicho medio vinculan este ataque con otro que sufrió Nvidia a fines de febrero. Por otro lado, Lapsus$ publicó una encuesta en Telegram donde consultó a sus seguidores sobre cuál debería ser su próximo blanco. Entre las opciones sugeridas figuraron MercadoLibre y MercadoPago: los ciberdelincuentes alegaron tener acceso al código fuente y al contenido de 24.000 repositorios (un lugar donde se almacena el software en desarrollo).
En esta línea, el periodista argentino Sebastián Davidovsky compartió el comunicado de MercadoLibre ante la filtración de los planos de acceso a la aplicación.
En el texto, la empresa afirma haber activado sus “protocolos de seguridad” y se encuentra realizando un “análisis exhaustivo”. “Hasta el momento —y según nuestro análisis inicial— no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes”, declararon.
Comunicado de Mercado Libre por el leak del código fuente (los planos de acceso a la app) pic.twitter.com/Hq5ffvjPsK
— Sebastián Davidovsky (@vidusky) March 7, 2022