América Latina es un objetivo atractivo para los ciberdelincuentes; de hecho, el año pasado los ciberataques en la región aumentaron un 38%. Esto demuestra la necesidad de implementar soluciones ofrecidas por empresas líderes y con una amplia experiencia en seguridad digital. En este blog compartiremos algunos de los ciberataques más destacados en la región.
Mercado Libre
En uno de los ataques más importantes en lo que va del año, la empresa de comercio electrónico Mercado Libre informó que las cuentas de aproximadamente 300.000 usuarios fueron hackeadas el 7 de marzo. Tras el incidente, Mercado Libre activó los protocolos de seguridad necesarios y ahora está en proceso de hacer un análisis exhaustivo de lo ocurrido.
"Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de los casi 140 millones de usuarios activos únicos), hasta el momento -y en base a nuestro análisis inicial- no hemos encontrado evidencia de que nuestros sistemas de infraestructura hayan sido comprometidos o que se hayan obtenido contraseñas de usuarios, saldos de cuentas, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes", dijo la empresa en un comunicado.
El acceso ilegal a los 300.000 usuarios se produjo el mismo día en que el grupo de ciberdelincuentes LAPSUS$ insinuó que había robado datos de la empresa. LAPSUS$ es el mismo grupo que está detrás de muchos ciberataques recientes, como el de NVIDIA y Samsung. Sorprendentemente, parece que los responsables de la actividad delictiva son dos adolescentes. El 1 de abril, la policía británica acusó a un joven de 16 y otro de 17 años de tres cargos de acceso no autorizado con la intención de perjudicar el funcionamiento o dificultar el acceso a un ordenador, y dos cargos de fraude por falsa representación.
Samsung
Como se mencionó anteriormente, el gigante de los dispositivos electrónicos Samsung -que emplea a miles de personas en América Latina- también sintió recientemente los efectos de la banda Lapsus$. En el incidente, el grupo criminal cibernético Lapsus$ ransomware podría haber filtrado hasta 190 GB de datos de la compañía.
Nvidia
En cuanto a Nvidia, el hackeo también por parte de Lapsus$ comenzó el 23 de febrero, afectando los recursos informáticos de la compañía. Momentos antes de que Nvidia revelará oficialmente que había sufrido un ataque, LAPSUS$ confirmó la acción a través de su canal de Telegram. Afirmaron que obtuvieron hasta 1 TB de datos confidenciales. Aunque Nvidia declaró inicialmente que no había pruebas de un ataque de ransomware, finalmente la compañía confirmó que los atacantes obtuvieron las credenciales de los empleados e información confidencial. También hubo rumores a principios de marzo de que Nvidia volvió a ser hackeada, pero nunca se confirmó.
Afortunadamente, parece que, a pesar del hackeo a Nvidia, los datos clasificados de los clientes están a salvo. En un comunicado, la compañía dijo que el incidente no causó ninguna interrupción en sus servicios, ni afectó a su "capacidad de servir a los clientes".
PressReader
En un ataque no relacionado con Lapsus$, PressReader, editora de publicaciones latinoamericanas como ABC y El Comercio, fue recientemente impactada por ciberdelincuentes. Según un comunicado de la empresa, el incidente se produjo a principios de marzo. Los hackers lograron tomar el control de los sistemas de PressReader, llegando a exigir un rescate a través de correos electrónicos dirigidos a varios empleados.
GlobalSign continuará monitoreando las noticias de ciberseguridad en América Latina. Por favor, consulta nuestro blog para obtener actualizaciones.