GeekZilla
Image default
Geekzilla » Descubre todo sobre los hackeos masivos de LAPSUS$
AppsGuíasNoticiasPCPlatformsRecomendacionesTech

Descubre todo sobre los hackeos masivos de LAPSUS$

Recientemente se ha generado una atmosfera de terror en internet ya que los hackers autodenominados como “LAPSUS$” han robado información de NVIDIA, Samsung, Mercado Libre y más. Ahora aseguraron que sacaran a la luz los datos de plataformas como Vodafone, Mercado Libre y Mercado Pago el 13 de Marzo si no se cumplen sus peticiones.

Es por eso que te compartiremos información sobre todo lo sucedido en lo últimos días. La primera víctima de LAPSUS$ fue NVIDIA. Así es, la compañía, mejor conocida por la fabricación de GPUs, confirmó que sufrió un ataque desde el 23 de febrero.

“El pasado 23 de febrero de 2022, NVIDIA fue consciente de un incidente de ciberseguridad que afectó a sus recursos IT […]. No tenemos pruebas de que se haya desplegado un ransomware dentro del entorno de NVIDIA o de que este ataque esté relacionado con el conflicto entre Rusia y Ucrania. No obstante, sabemos que el atacante tomó las credenciales de los empleados e información propiedad de NVIDIA presente en nuestros sistemas que ha comenzado a filtrarse a través de internet. Nuestro equipo está trabajando para analizar esta información y no prevemos ninguna interrupción en nuestro trabajo o en nuestra capacidad de atender a nuestros clientes”.

Como comenta NVIDIA, los hackers conocidos como LAPSUS$ robaron certificados de firma electrónica que se distribuyen de forma pública. Básicamente lo hicieron con la intención de acceder a computadoras y descargar malware que puede derivar en el robo de información confidencial.

A continuación te compartimos el mensaje que LAPUSS$ compartió mediante Telegram después de asegurar que tenían 1TB de datos confidenciales;

“Estuvimos dentro de los sistemas de Nvidia durante una semana, rápidamente escalamos a los administradores de muchos sistemas. Obtuvimos 1 TB de datos. Recopilamos las cosas más importantes: esquemas, driver, firmware, etc. Todavía estamos esperando que Nvidia se ponga en contacto con nosotros. También estamos vendiendo un LHR V2 completo (GA102- GA104) el cual esperamos que pronto sea retirado por NVIDIA”.

El objetivo de LAPSUS$ era que NVIDIA eliminara el limitador de minería en las tarjetas gráficas de la serie RTX 30 con fecha límite para el 4 de marzo. Extra a esto buscaban que la empresa tuviera código abierto pero no sucumbieron ante las amenazas. Ante esto los hackers filtraron certificados de firma de código, 71 mil credenciales de empleados, nombres de las próximas GPU GeForce y más.

Después de esto, la siguiente en la lista de los hackers fue la compañía Samsung. En este caso, se filtró el código fuente de la serie Galaxy y Samsung lo confirmó con el medio de comunicación Bloomberg. LAPSUS$ se adjudicó este ataque y divulgó, en su canal de Telegram, un torrent de 190 GB con archivos comprimidos que incluyen datos de la compañía.

La ultima en sufrir un ataque por parte de los hackers fue Mercado Libre quien confirmo vía Twitter que se comprometieron los datos de 300 mil usuarios; Una cifra pequeña tomando en cuenta que tienen 140 millones de usuarios activos.

“Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”.

“Hasta el momento […] no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”

La última novedad es que LAPSUS$ puso el 13 de marzo como fecha límite para decidir qué datos saldrán a la luz. Los datos de usuarios de empresas como Vodafone, Mercado Libre y Mercado Pago podrían estar en riesgo.

Te compartimos 9 consejos para cuidar tus datos personales en Internet

  • Deja de usar “12345678” como tu contraseña. Utiliza herramientas que te permitan crear un password seguro; por ejemplo Strong Password Generator.
  • Activa la seguridad dos pasos usando el Autenticador de Google o la opción de que se te envié un mensaje de texto al acceder a distintas plataformas.
  • No inicies sesión en redes públicas de aeropuertos, metro, etc.
  • Evita compartir tus datos con NADIE.
  • No abras correos que no has solicitado.
  • Cuida tu identidad digital, tanto como la física.
  • No permitas que le tomen fotografía a tu credencial de elector o licencia.
  • Si te piden datos biométricos como tu huella digital, pide que te den una copia de la política de uso de tus datos
  • Si tus padres o abuelos tienen analfabetismo tecnológico, ayúdalos a proteger sus datos; ellos son más vulnerables.

No olviden visitar T3 Latam para más información de este tipo. Si no quieres perderte ningún detalle acerca de videojuegos, tecnología, anime y series, mantente alerta de nuestra sección de noticias.

Artículos relacionados

Este sitio web utiliza cookies para mejorar su experiencia. Asumimos que está de acuerdo al seguir navegando. Aceptar Leer más