Tras el hackeo de datos a Mercado Libre, los ciberdelicuentes y autores del hecho Lapsus$ volvieron a atacar y cayó la empresa de servicios de software Globant. Anunciaron la noticia en su canal de Telegram: “Regresamos oficialmente de unas vacaciones”.
Conocida la noticia, las acciones del “unicornio” argentino caían este miércoles casi 9% en Wall Street.
A medida que la gente utiliza más internet para diferentes operaciones, los delincuentes informáticos van buscando la forma de acceder a información clave que les permita un beneficio económico.
Tras el anuncio de su vuelta, los hackers enviaron a su grupo de Telegram -integrado por 54 mil miembros- imágenes de datos extraídos y credenciales pertenecientes a la infraestructura DevOps de la compañía.
Desde carpetas con empresas mundiales -como Banco Galicia, DHL, Facebook y Stifel- hasta GB del código fuente de Globant, compartieron contraseñas de administrador y la herramienta de revisión de código Crucible.
El grupo Lapsus$ cumple con las características de una “amenaza avanzada persistente” (APT), que tiene objetivos de alto valor, como países y grandes corporaciones. Y extorsiona mediante ransomware (secuestro de datos).
Expertos del sector aseguran que su intención es “cobrar un rescate” por los datos robados. Usualmente existe temor por la seguridad de la plataforma hackeada ya que los delincuentes cuentan con información que les puede permitir continuar realizando nuevos ataques y/o estafas sobre los usuarios.
Se cree que Lapsus$ tiene su sede en Brasil y está en la mira de los investigadores de seguridad desde 2020. Ganó notoriedad el año pasado cuando se atribuyó el mérito de atacar al Ministerio de Salud de Brasil. (DIB)