Lapsus$: el grupo detrás de los hackeos a Nvidia, Samsung y MercadoLibre

El grupo de ciberdelincuentes ha puesto en apuros a Nvidia y Samsung en pocas semanas

Se trata de Lapsus$, un misterioso grupo que publica en Telegram sus ataques. Poco se conoce de ellos, ya que sus primeros movimientos fueron a mitad de 2020 pero no ha sido hasta ahora que han saltado a la primera plana apuntando contra dos gigantes del mundo tecnológico y poniendo en apuros sus sistemas.

De Nvidia lograron hacerse con más de 70.000 credenciales de empleados de la compañía, así como el código de desarrollos tan recientes como la futura RTX 3090 Ti, amenazando con liberar el código fuente de los controladores si no accedían a sus demandas.

De Samsung filtraron un total de 190 GB de código de distintos móviles del fabricante, desde el bootloader hasta algoritmos de cifrado. Samsung confirmó el incidente, corroborando que Lapsus$ es una amenaza real y un grupo con suficientes recursos como para acceder a datos comprometidos de algunas BigTech.

Otro afectado ha sido Mercado Libre. La propia empresa ha confirmado el ataque, afectando a más de 300.000 usuarios y a Mercado Pago. Según su análisis inicial no han encontrado evidencias de que sus infraestructuras hayan sido comprometidas o hayan obtenido contraseñas de usuarios o información financiera. Una respuesta similar a la ofrecida por Samsung, en la que aseguran que los atacantes no han obtenido datos personales, sino información interna de su código fuente.