Seguridad

Los hackers de MercadoLibre dijeron qué empresas van a atacar ahora: pagan a los empleados que den los accesos

Según un reciente anuncio del grupo hacker, hay nuevas empresas en la mira. A cuáles apuntan y cómo planean entrar a los sistemas.

El grupo de hackers Lapsus$ adelantó cuáles serán sus próximos objetivos de ataque. En un reciente comunicado a través de su canal de Telegram, los cibercriminales no solo nombraron a los sectores que están interesados en atacar sino que hasta pidieron colaboración interna.

En concreto, los atacantes están apuntando empresas telecomunicaciones (entre las que se nombra a Claro, Telefónica y ATT), a empresas grandes de software y de gaming (entre las que nombran a Microsoft, Apple, EA e IBM), empresas de contact center (como Atento y Teleperformance) y finalmente proveedores de hosting (como OVH y Localweb).

Sin embargo, los atacantes aclaran que no buscan simplemente datos, sino un insider que les proporcione acceso a los sistemas de estas compañías. Específicamente, están buscando accesos a través de VPN (redes virtuales privadas, que hoy son muy populares ya que permiten conectarse a redes corporativas desde el hogar). Además, aclaran que pagaran por esta información a los trabajadores que provean los accesos.

El grupo de hackers fue responsable, hace pocos días, del ataque a MercadoLibre y MercadoPago que la propia empresa ratificó que sucedió

El grupo cumple con las características de una "amenaza avanzada persistente" (APT), suelen asociarse con objetivos de alto valor, como países y grandes corporaciones, con el objetivo de robar información durante un largo período de tiempo, en lugar de simplemente "adentrarse" y salir rápido, como hacen muchos hackers de sombrero negro durante ciberataques de bajo nivel.

El grupo de hackers Lapsus$ se adjudico el ataque. Se cree que este grupo tiene su sede en Brasil y está en la mira de los investigadores de seguridad desde 2020, pero ganó notoriedad el año pasado cuando se atribuyó el mérito de atacar al Ministerio de Salud de Brasil. También han hackeado a otras empresas que operan en Brasil o son de habla portuguesa como Impresa, Claro, Embratel, NET, y Localiza.

En ataques anteriores, Lapsus$ exigió rescate de sus víctimas y, según los informes, el grupo pidió dinero a Nvidia antes de filtrar la información de sus empleados, aunque Nvidia aún tiene que confirmarlo. Esto se conoce como un ataque de ransomware de triple impacto: se encriptan y cierran accesos dentro de la compañía, se filtra información y se roban los datos. Todo en vistas de tener una mejor posición a la hora de negociar el rescate.

Tags relacionados

Más noticias de Infotechnology

Compartí tus comentarios

Formá parte de El Cronista Member y sumate al debate en nuestros comentarios