* Nota: esta entrada fue creada para poder linkear al newsletter en Twitter, debido a que la plataforma está ocultando la difusión de links de Substack.
Por qué no deberías cargar tu teléfono en un puerto USB de un aeropuerto
Seguridad informática
Ciberdelincuentes acceden a 300 mil cuentas de Mercado Libre y Mercado Pago: dicen tener más datos de la compañía
El grupo de ciberdelincuentes «Lapsus» asegura haber robado información sensible de Mercado Libre y Mercado Pago. La empresa fundada por Marcos Galperín emitió un comunicado, al que pudo acceder Clarín, en el que confirmó que a partir de un logueo no autorizado «se accedió a los datos de aproximadamente 300 mil usuarios», del total de 140 millones que tienen entre ambas plataformas.
Los rumores de un posible hackeo comenzaron a circular el domingo por la noche. Lapsus subió a su canal de difusión una encuesta donde les pedía a los miembros que votaran sobre su próxima víctima. En la lista estaba Vodafone, Impresa, Mercado Libre y Mercado Pago.
Este lunes por la tarde Mercado Libre confirmó que hubo un acceso no autorizado: «Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo», aseguraron.
La forma que tienen de operar estos grupos de cibercriminales es con extorsiones mediante ransomware: un tipo de virus que bloquea la información del usuario y pide un rescate en dinero a cambio, como sucedió con Migraciones en 2020 y el acceso no autorizado del Renaper en 2021.
En la encuesta el grupo afirma que consiguió robarse 24.000 bibliotecas de código fuente de la compañía (repositorios). ¿Qué significa esto?
La encuesta que subió Lapsus. Foto Lapsus
“Un repositorio es simplemente una carpeta en la nube con código fuente de un software, en algún servidor o servicio que almacena información. Así como está Google Drive para guardar archivos personales, hay repositorios para guardar el código fuente de los programas.”, explicó Maximiliano Firtman, programador experto y docente, a Clarín.
Sigue leyendoUalá: vaciaron 68 cuentas de usuarios y hay polémica por la seguridad de la app
Al menos 68 usuarios reportaron durante el fin de semana largo que sus cuentas de Ualá fueron vaciadas. La fintech, uno de los unicornios argentinos -empresas valuadas en mil millones de dólares-, ofrece servicios financieros y una tarjeta prepaga para operar sin la necesidad de tener que pasar por instituciones bancarias. Según explicaron, ya están devolviendo el dinero a los damnificados.
A pesar de que las primeras versiones hablaban de que había sido un caso de phishing, esto es, un robo de contraseñas a partir de un engaño al usuario (como ser un mail apócrifo que pide cambiar una clave), Clarín pudo confirmar con la empresa que se trató de un “data breach”.
Un data breach es un ciberdelito que se puede traducir como “violación de los datos” personales: cuando nuestras contraseñas se filtran en sitios que se dedican a comprar y venderlas para realizar ilícitos. En este caso, eso sería lo que permitió a terceros entrar a cuentas ajenas y hacer transferencias.
“Fueron en total 68 casos dentro de las más de 4 millones de cuentas que tenemos, pero Ualá no fue vulnerado”, explicaron desde la empresa a este medio. Pero no profundizan: “Como empresa tenemos que ser muy cuidadosos en cuanto a los casos de fraude: es irresponsable explicar los detalles porque esto es información valiosa para los cibercriminales”.
«Una brecha de seguridad es un incidente que afecta de forma negativa a la organización. Ese incidente puede ser el producto o consecuencia de una vulnerabilidad, de software o de procesos internos, que ha sido explotada por un atacante. A su vez el incidente puede ser interno (por ej un usuario deshonesto o un error) o por ataque externo», explicó a Clarín Cristian Borghello, licenciado Sistemas y especialista en Ciberseguridad.
Los data breach son más comunes de lo que se cree: empresas como Linkedin, Yahoo, Facebook o incluso la filtración de datos personales de ciudadanos argentinos por el ciberataque a Migraciones de 2020 (en este caso, por un robo de claves) cayeron presa de este ciberdelito.
“Hay más fraudes los fines de semana largos porque las instituciones financieras no responden hasta el siguiente día hábil. Ualá contesta siempre, todos los fines de semana, hasta las 11 de la noche: se pudo actuar muy rápido y bloquear esas cuentas comprometidas. Inmediatamente se dio respuesta a sus usuarios”, agregan desde Ualá.
El CEO de la empresa, Pierpaolo Barbieri, es muy activo en la red social Twitter. Allí explicó lo que había sucedido, en consonancia con este punto que señalan desde la empresa.
Luego, con el transcurso del día y cuando el tema ya hacía ruido en las redes sociales, comenzó a responderle a los usuarios que contaban que sus cuentas habían sido vaciadas.
Qué fue lo que posibilitó el fraude y cómo evitarlo
Sigue leyendoFiltración del Renaper: difunden datos sensibles de 60.000 argentinos y piden cerca de 17 mil dólares por todos los DNI
Tras la publicación de datos personales de ciudadanos argentinos, como documentos con fotos y números de trámite, el usuario que accedió a la base de datos del Registro Nacional de las Personas (Renaper) publicó 60.000 entradas en un archivo de 2.7 GB.
El delincuente dice tener en su poder datos personales de los 45 millones de argentinos. Lo que el Gobierno detectó esta semana es que identificó accesos no autorizados a la base de datos del Renaper desde un usuario del Ministerio de Salud, pero no confirman que haya descargado la totalidad de la información.
El archivo, de extensión “json” (un formato de texto de bases de datos) está publicado en un foro online donde ciberdelincuentes compran y venden información robada. Tuvo, hasta el momento, cerca de 15 mil visualizaciones.
Allí el usuario pudo demostrar, a principio de mes, que tiene la información de los documentos de famosos: Alberto Fernández, Marcelo Tinelli, Lionel Messi, Máximo y Florencia Kirchner, entre otros. Todo fue, además, publicado en una cuenta de Twitter con algunos guiños políticos, como el avatar de Aníbal Fernández, quien recién estaba asumiendo el Ministerio de Seguridad de la Nación.
Desde el Gobierno creen que el usuario entró por un usuario y contraseña desde una «conexión autorizada de VPN (Virtual Private Network) entre el RENAPER y el Ministerio de Salud de la Nación”, confirmaron a Clarín. Por esto, descartan un hackeo masivo y apuntan a un acceso no autorizado para cometer el delito.
Sigue leyendo
Juan Brodersen 