La pandilla de hackers Lapsus$ atacó a Nvidia en febrero, y realizó una petición curiosa a la empresa para que actualizara sus GPU en defesa de la criptominería. Este lunes hackeó a Samsung.
***
Los ciberdelincuentes que hace unas semanas pirateó a Nvidia, la multinacional especializada en el desarrollo de GPU y tecnología informática, ha lanzado un ataque contra Samsung y otras empresas renombradas.
El grupo de hackers, identificado como Lapsus$, obtuvo acceso al código fuente de la marca de dispositivos Galaxy, de Samsung. La gigante de electrónica con sede en Corea del Sur confirmó la brecha de seguridad este lunes. “Recientemente nos enteramos de que hubo una brecha de seguridad relacionada con ciertos datos internos de la empresa“, dijo un portavoz de Samsung a CNBC.
Según nuestro análisis inicial, la violación involucra algunos códigos fuente relacionados con el funcionamiento de los dispositivos Galaxy, pero no incluye la información personal de nuestros consumidores o empleados.
El representante de la compañía, quien ofreció declaraciones similares a Bloomberg, agregó que los sistemas de seguridad de Samsung se robustecieron tras el descubrimiento del incidente.
Vodafone y Mercado Libre en la mira
Si bien Samsung no reveló quiénes habían sido los responsables de la violación de seguridad, el grupo de hackers Lapsus$ se habría atribuido el ataque. Según The Verge, los atacantes cibernéticos compartieron capturas de pantalla que supuestamente muestran aproximadamente 200 GB de datos robados, incluido el código fuente utilizado por Samsung para el cifrado y las funciones de desbloqueo biométrico de sus modelos Galaxy.
Por otro lado, otros informes indican que los piratas informáticos no solo están apuntando a Samsung y también tendrían a otras empresas en la mira. Una cuenta de Telegram vinculada con Lapsus$, que recientemente hackeó y filtró cientos de datos de Nvidia, publicó una consulta este lunes para preguntarle a sus seguidores qué compañía debería atacar de siguiente. La publicación ofrece tres opciones: la telefónica europea Vodafone, Impresa y la gigante tienda en línea suramericana MercadoLibre.
De acuerdo con un reportaje de La Nación, la opción con la mayor cantidad de votos es la de Vodafone. La manera en que está escrito el texto de la encuesta también sugiere que el grupo ya tiene acceso a esos datos.
Lapsus$ asegura que tiene acceso al código fuente y al contenido de 24.000 repositorios (un lugar donde se almacena el software en desarrollo) de MercadoLibre y MercadoPago, la división de pagos digitales de la empresa. De llevarse a cabo, el ataque podría exponer los datos de los usuarios de uno de los servicios de pagos más usados de toda Latinoamérica.
Grupo Lapsus$ ya había hackeado a Nvidia
En febrero, los piratas informáticos ya habían atacado a Nvidia y robado datos confidenciales de sus redes, incluidas las credenciales de los empleados y la información de propiedad de la empresa. Luego, el grupo había comenzado a filtrar estos datos en Internet.
Según Tech Crunch, Lapsus$ afirmó haber robado 1 terabyte de información, incluidos “datos altamente confidenciales/secretos” y código fuente patentado de Nvidia. El material incluyó el código fuente del limitador de tasa de hash de Nvidia, que reduce el rendimiento de minería de Ethereum de las tarjetas gráficas de la serie RTX 30 de la compañía.
La saga continuó la semana pasada, cuando los atacantes hicieron una extraña solicitud a Nvidia en defensa de la criptominería. Ellos exigieron a la empresa que emita una actualización de software que elimine el limitador de hashrate de sus tarjetas. También le exigió que abriera sus controladores de chips gráficos para dispositivos macOS, Windows y Linux.
El grupo amenazó con filtrar una carpeta que contiene detalles confidenciales sobre el hardware de la compañía si no se cumple su requisito. Los hackers luego empezaron a vender en línea un controlador personalizado que, según afirma, es capaz de desbloquear el limitador de velocidad de hash (que limita la minería de criptomonedas) en las GPUs RTX 3000 de Nvidia. En ese momento, escribieron:
Si alguien nos compra el LHR, proporcionaremos formas de coger el LHR sin flashear nada. Sin flashear = mucho dinero para cualquier desarrollador de mineros.
Decrypt explicó que Nvidia introdujo el limitador de la tasa de hash en sus tarjetas gráficas en un esfuerzo por hacerlas “menos deseables” para los mineros de criptomonedas y restringir su uso a los jugadores de PC. Esto como una medida en respuesta a la escasez causada por la compra de existencias por parte de los mineros de criptomonedas.
¿Qué quieren los ciberdelincuentes?
No está claro si Lapsus$ exigió alguna recompensa a Samsung antes de la filtración de datos de este lunes, o si realizó alguna petición extraña relacionada con monedas digitales como en el caso del ataque a Nvidia.
Cabe señalar que, como recordó Tech Crunch, la fecha límite de Nvidia para acceder a las demandas del grupo de ciberdelincuentes fue el viernes 4 de marzo; pero, hasta el momento, no parecen haber cumplido con su amenaza.
El grupo de hackers tiene presuntamente sede en América Latina. De acuerdo con Tech Crunch, la pandilla apareció por primera vez en diciembre tras realizar un ataque ransomware al Ministerio de Salud de Brasil que robó 50 terabytes de datos, incluida la información de vacunación de los ciudadanos. Desde entonces, la banda se ha centrado en el grupo de medios portugués Impresa y en los proveedores de telecomunicaciones sudamericanos Claro y Embratel.
Con frecuencia, en otros casos de piratería informática a compañías renombradas, los perpetradores solicitan recompensas en criptomonedas como Bitcoin a cambio de no publicar datos confidenciales. Sin embargo, hasta la fecha, parece que ninguno de los ciberataques de Lapsus$ han involucrado una petición de pago en activos digitales.
Lecturas recomendadas
- Grupo ransomware REvil ataca a cientos de empresas en todo el mundo, demanda rescate de USD $70 millones en Bitcoin
- Multinacional de carne JBS pagó rescate de USD $11 millones en Bitcoin tras ataque ransomware
- Ataques ransomware han recaudado más de USD $33 millones en Bitcoin en lo que va de 2021, revela reporte
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.