Mercado Libre, hackeado: ciberdelincuentes accedieron a datos de 300.000 usuarios

El grupo hacker latinoamericano Lapsus$, que fue noticia por robar y divulgar) datos de NVIDIA y Samsung, no descansa: ahora en la mira están el gigante de comercio electrónico Mercado Libre y a su plataforma de pagos, Mercado Pago. Según se estima, Lapsus$ habría conseguido el código fuente de ambos y amenaza con darlo a conocer.

 

De acuerdo a un comunicado dado a conocer por la compañía fundada por Marcos Galperín, habrían sufrido un episodio de ciberdelincuencia y los hackers accedieron a los datos de 300.000 de sus usuarios.

 

"Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", indicó la compañía en un comunicado.

 

"Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago", advierten.

 

La compañia está "tomando medidas estrictas para evitar nuevos incidentes", agregaron en el comunicado.

 

El grupo de hackers especializado en la extorsión Lapsus$ presume de haber hackeado a dos de las mayores empresas tecnológicas del mundo, Samsung y Nvidia, y de liberar parte del código fuente de sus productos.

 

Nvidia fue la primera víctima, según confirmó la propia compañía. Las credenciales y datos de Nvidia fueron filtrados, y los hackers afirman en su grupo oficial de Telegram que han obtenido hasta 1 TB de datos.

 

Según informó el diario inglés The Telegraph, los delincuentes habrían "comprometido completamente" los sistemas internos de la compañía. Los mensajes del grupo revelan que llevaba una semana dentro de los sistemas, y escalaron al nivel de "admin", con mayor acceso a datos.

 

Entre la información que se habría filtrado estaría el código de los "drivers" de las tarjetas gráficas de Nvidia. Para demostrarlo la semana pasada liberaron un archivo de unos 20 GB, en el que se encuentran las credenciales de 71.000 empleados de Nvidia.

 

Exigencias criptomineras

 

La táctica de Lapsus$ es así: con una gran cantidad de datos secuestrados, publican información poco a poco hasta que sus demandas son satisfechas. En el caso de Lapsus$, además del dinero piden que Nvidia elimine el límite de criptominería de sus tarjetas gráficas.

 

El año pasado, en medio de la fiebre por las criptomonedas, Nvidia implementó LHR, una herramienta que limita la potencia de la gráfica en cálculos relacionados con criptominería.

 

Se trató de un intento de que esas gráficas no fuesen tan atractivas para minería, y acabasen en manos de jugadores, aunque es evidente que no tuvo éxito.

 

Los delincuentes quieren que Nvidia quite esa limitación para poder aprovechar toda la potencia de las gráficas y así, presumiblemente, obtener más criptomonedas en sus "granjas".

 

Filtraciones en Samsung

 

En poco tiempo, Lapsus$ se ha convertido en uno de los grupos de hackers más notorios. En apenas una semana, ya sumó una segunda gran víctima: Samsung.

 

Según informó el sitio web Bleeping Computer, la banda ha publicado una captura de pantalla de lo que parece ser código fuente obtenido de los servidores del fabricante coreano.

 

Según la descripción, habrían obtenido el código fuente del entorno seguro usado por Samsung para el cifrado y control de acceso de sus dispositivos, incluyendo los algoritmos para desbloquear los celulares.

 

En total, según Bleeping Computer, los delincuentes han filtrado un total de 190 GB del código fuente interno de distintos móviles de Samsung, así como de otras funciones.

 

Incluye el código del "bootloader", necesario para desbloquear los móviles e instalar software no firmado. Se deesconocían las exigencias de Lapsus$.

 

Respuesta de Samsung

 

Desde Samsung explicaron a la agencia Bloomberg que "recientemente se nos informó de que había una brecha de seguridad relacionada con ciertos datos internos de la empresa. Inmediatamente después de conocer este incidente, reforzamos nuestro sistema de seguridad".

 

"Según nuestro análisis inicial, la brecha afecta a algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy, pero no incluye información personal de nuestros consumidores o empleados", dijo la empresa.

 

"Actualmente, no prevemos ningún impacto para nuestro negocio o para nuestros clientes. Hemos puesto en marcha medidas para evitar nuevos incidentes de este tipo y seguiremos prestando servicio a nuestros clientes sin interrupciones", aseguró la compañía.

Por decisión del gobierno uruguayo, los directivos de UPM tienen “carta blanca” para contaminar porque se les garantiza la impunidad a través de la Resolución 2052/08.

Por decisión del gobierno uruguayo, los directivos de UPM tienen “carta blanca” para contaminar porque se les garantiza la impunidad a través de la Resolución 2052/08.Al juez Federal Hernán Viri le será dificultoso notificar a los directivos de UPM, por el blindaje e impunidad que le garantiza el gobierno uruguayo al no prestar colaboración en el servicio de Justicia.

Daniela García: “Hay una preocupación por la falta de publicación de los resultados del monitoreo del Río Uruguay comprometidos”.

Daniela García: “Hay una preocupación por la falta de publicación de los resultados del monitoreo del Río Uruguay comprometidos”.

Guillermo Ocampo, comisario de la Policía de Entre Ríos, disponía adicionales paralelos, custodia y operativos para Guillermo Barrios dueño de una distribuidora.

Guillermo Ocampo, comisario de la Policía de Entre Ríos, disponía adicionales paralelos, custodia y operativos para Guillermo Barrios dueño de una distribuidora.

El empresario acusado Diego Federico Dolhat de la firma DolMat de Concordia se ausentó de la audiencia judicial.

El empresario acusado Diego Federico Dolhat de la firma DolMat de Concordia se ausentó de la audiencia judicial.

Manuel García Solá es miembro de la Sociedad Rural Argentina y ahora integra el directorio del Conicet.

Manuel García Solá es miembro de la Sociedad Rural Argentina y ahora integra el directorio del Conicet.

Captura de pantalla del acto en Ensenada donde la vicepresidenta Cristina Fernández de Kirchner fue la principal oradora.

Captura de pantalla del acto en Ensenada donde la vicepresidenta Cristina Fernández de Kirchner fue la principal oradora.

Opinión

Por José Natanson (*)  
Por Ernesto Tenembaum (*)  
Cristina Kirchner y Alberto Fernández.

Cristina Kirchner y Alberto Fernández.

Judiciales

Un empleado de la Unidad Fiscal de Concordia fue sumariado porque lo acusan de pasar datos a un reconocido narco.

Un empleado de la Unidad Fiscal de Concordia fue sumariado porque lo acusan de pasar datos a un reconocido narco.

Entre los privilegios se encuentra que los extranjeros no deben declarar el arma y a las empresas de turismo aventura se les otorga permisos de caza “en blanco”.

Entre los privilegios se encuentra que los extranjeros no deben declarar el arma y a las empresas de turismo aventura se les otorga permisos de caza “en blanco”.

El gobierno de Entre Ríos reconoció que ha identificado a los responsables de los últimos incendios en el Delta.

El gobierno de Entre Ríos reconoció que ha identificado a los responsables de los últimos incendios en el Delta.

Economía

Nacionales

La decisión de sesionar este jueves, fue anticipada por el jefe del bloque de senadores del Frente de Todos, José Mayans.

La decisión de sesionar este jueves, fue anticipada por el jefe del bloque de senadores del Frente de Todos, José Mayans.

Alberto Fernández disparó contra Cristina Kirchner durante el homenaje a Juan Domingo Perón en la CGT.

Provinciales

Martín Lousteau junto con el intendente de La Paz, Bruno Sarubi, y Rogelio Frigerio.

Martín Lousteau junto con el intendente de La Paz, Bruno Sarubi, y Rogelio Frigerio.

El gobernador Gustavo Bordet junto a un grupo de funcionarios recorrió las obras de la ruta 4 y el acceso a Concordia desde la Autovía Gervasio Artigas (Ruta Nacional N° 14).

El gobernador Gustavo Bordet junto a un grupo de funcionarios recorrió las obras de la ruta 4 y el acceso a Concordia desde la Autovía Gervasio Artigas (Ruta Nacional N° 14).

Locales

Los vecinos y productores vinculados con el campo, junto a políticos de la oposición, se manifestaron hoy en la Reserva Natural Las Piedras de Gualeguaychú, para repudiar la construcción de viviendas en ese predio.

Los vecinos y productores vinculados con el campo, junto a políticos de la oposición, se manifestaron hoy en la Reserva Natural Las Piedras de Gualeguaychú, para repudiar la construcción de viviendas en ese predio.

El acto protocolar se realizó en la plaza Urquiza.

El acto protocolar se realizó en la plaza Urquiza.

El lunes 4 de julio comienzan las vacaciones de invierno en Uruguay, por lo que este fin de semana se aprovechará la oportunidad para promoción el turismo de Gualeguaychú en el Puente Internacional General San Martín.

El lunes 4 de julio comienzan las vacaciones de invierno en Uruguay, por lo que este fin de semana se aprovechará la oportunidad para promoción el turismo de Gualeguaychú en el Puente Internacional General San Martín.

Interés general

Parte del equipo Usubi que demostró la importancia de la práctica del uso sostenible para garantizar la biodiversidad.

Parte del equipo Usubi que demostró la importancia de la práctica del uso sostenible para garantizar la biodiversidad.

“Usar la crisis para el propio provecho es salir mal de la crisis y, sobre todo, es salir solo”, señaló el Papa en diálogo con Bernarda Llorente de la agencia de noticias Télam.

“Usar la crisis para el propio provecho es salir mal de la crisis y, sobre todo, es salir solo”, señaló el Papa en diálogo con Bernarda Llorente de la agencia de noticias Télam.

Una especie invasora, un jabalí (Sus scrofa) en las proximidades de la Reserva Florofaunística de La Florida en la provincia de San Luis.

Una especie invasora, un jabalí (Sus scrofa) en las proximidades de la Reserva Florofaunística de La Florida en la provincia de San Luis.