El grupo hacker de Latinoamérica, que responde al nombre LAPSUS$, ha generado una ola de terror en internet durante las últimas semanas. La organización criminal robó información de NVIDIA, Samsung, Mercado Libre y otros servicios; y pretenden liberar todos los datos, a menos que NVIDIA libere sus drives a modo de código abierto para todos los sistemas operativos.
Vulnerados los datos de 300 mil usuarios en Mercado Libre
La primera víctima fue la propia NVIDIA, cuando el 23 de febrero reportó un incidente de ciberseguridad que afectó sus recursos y en el que vulneraron 1 TB de información. La compañía aseguró que el ataque no fue provocado por un ransomware de su entorno, y luego se confirmó que no tenía ninguna relación con el reciente conflicto entre Ucrania y Rusia.
LAPSUS$ pidió eliminar el limitador de minería para las tarjetas gráficas de la serie RTX 30, demanda que NVIDIA decidió no cumplir. Debido a esto, al menos 71 mil credenciales de empleados y datos de las próximas GPU GeForce fueron filtrados.
Posteriormente, la compañía Samsung sufrió un ataque. Según describe Bleeping Computer, el grupo LAPSUS$ filtró al menos 190 GB del código fuente de distintos móviles. La información también se relaciona con funciones más sensibles del algoritmo de cifrado.
Mercado Libre fue de las últimas plataformas en ser atacadas durante los días recientes. La empresa con sede en Buenos Aires, Argentina, detalló en un comunicado que se hizo viral en Twitter, sobre el hackeo 300.000 cuentas de usuarios. Aclaró que se encuentran en proceso de análisis, pero no hay indicios de robo de contraseñas, balances de pagos o información financiera.
300.000 usuarios con datos afectados por el acceso indebido a @Mercadolibre
Comunicado 👇🏻
Falta mucho por saber. Pero esta es la confirmación oficial. pic.twitter.com/6jo6TyWfeL
— Federico Ini (@fechu) March 7, 2022
¿Qué puedes hace frente al hackeo?
Muchos especialistas coinciden en que de momento no se puede estimar hasta qué nivel afectan estos ataques a las compañías. Por su parte, Samsung y Mercado Libre aseguran que no anticipan un impacto importante a sus negocios o clientes. Aun así, puedes tomar algunas medidas:
- Cambia las contraseñas a todas tus cuentas, usando combinaciones de caracteres difíciles de adivinar mediante ataques de fuerza bruta.
- Activa la seguridad de dos pasos, con el Autenticador de Google y el código por SMS.
- Elimina tus datos de pago, tarjetas de créditos e información financiera, al menos hasta que haya una certeza de mayor seguridad en las plataformas.
- No inicies la sesión en redes públicas.
- Evita compartir tus datos con nadie, y no entres en correos extraños.
- Cuida tu identidad digital limitando la información que compartes.
- Si te piden datos biométricos como tu huella digital, solicita la política de uso de datos.
- Ayuda a las personas que no se manejan bien con la tecnología, para protegerse antes estos ataques.
Recuerda compartir estos consejos para prevenir a otros usuarios y ayudarlos a proteger sus cuentas.
