¿Qué medidas preventivas tomar?
- Borra las tarjetas de crédito y débito que tengas almacenadas en los comercios de estas marcas.
- Usa tarjetas digitales para comprar en internet.
- Pon un tope de gastos a tu tarjeta.
- Enciende las alertas por transacciones en tu tarjeta.
- Cambia tu contraseña y usa el factor de doble autenticación o de autenticación múltiple.
- Si eres vendedor o usas MercadoPago para aceptar pagos en tu negocio, busca métodos de pago alternativos, como otras pasarelas de pago, transferencia o pagos contraentrega.
- Debes estar atento a no caer en campañas de phishing que puedan usar este hackeo como pretexto para robar tus contraseñas.
- Consulta directamente a las empresas en caso de duda sobre algún correo o mensaje recibido.
¿Quién los atacó?
MercadoLibre y Samsung fueron hackeados por LAPSUS$, un grupo latinoamericano que se atribuyó también un ciberataque a la empresa especializada en el desarrollo de unidades de procesamiento gráfico NVIDIA.
Hasta ahora no se trata de un ataque de secuestro de información. De hecho, LAPSUS$ no ha cifrado la información de las empresas víctimas, pero sí está extorsionando a las empresas para evitar que su información sea filtrada.
El grupo de atacantes realiza una encuesta en la que se está consultando a visitantes de un foro qué información liberar primero.
Este grupo comenzó a filtrar información en diciembre pasado; una de sus primeras víctimas fue el Ministerio de salud de Brasil, Ministério da Saúde.
Estaban enfocados en víctimas brasileñas, aunque fueron aumentando su alcance.
¿Qué se robaron?
Lapsus$ afirmó durante el fin de semana a través de su canal de Telegram que había robado 190 gigabytes del código fuente confidencial de Samsung, que según especialistas en ciberseguridad ya está siendo liberada.
En el caso de MercadoLibre, la compañía detectó que parte de su código fuente había sido accedido por personas no autorizadas.
Aunque se accedió a los datos de aproximadamente 300 mil usuarios, de casi 140 millones de usuarios activos únicos, hasta el momento no se ha encontrado ninguna evidencia de que los sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago.
¿Cómo te afecta?
Especialistas coinciden que hasta ahora no se pueden determinar las afectaciones que podría tener hasta ahora el ciberataque a estas empresas.
De hecho, Samsung dijo que no anticipa ningún impacto en su negocio o clientes.
En tanto, MercadoLibre evalúa la información del código fuente que pueda tener el grupo. Además de que por medio de correo electrónico, aseguró a sus usuarios que no hay evidencia de accesos no autorizados a sus contraseñas o tarjetas de crédito.
¿Qué se hace con el código fuente?
El que hayan accedido al código fuente implica que puedan identificar vulnerabilidades en las plataformas de las empresas afectadas, en este caso, por ejemplo Mercado Pago.
Al leer el código fuente se puede identificar como funciona la plataforma, que funcionalidades internas tiene, incluso pueden llegar a desarrollar herramientas para conectarse a la plataforma y extraer más información.
Información: Ailyn Ríos.
Fuente: MercadoLibre; Hirám A. Caramillo, cofundador y director de Seguridad de Información de Seekurity; y Víctor Ruiz, mentor del Centro de Ciberseguridad 05000.
¡Síguenos en @reformanegocios!