resbalón$El grupo de ciberdelincuentes que hackeó Mercado Libre a principios de mes, publicó este miércoles Contraseñas de la plataforma interna de Globant, el unicornio argentino que brinda servicios tecnológicos a gigantes como Google, Disney y sitios de banca en línea de todo el mundo.
“Para cualquiera que esté interesado en el débiles medidas de seguridad de Globant, A continuación expongo las credenciales de administrador de todas las plataformas de desarrollo”, publicó Lapsus$ en su canal de Telegram.
Abajo aparecen plataformas internas de la empresa con sus respectivas contraseñas y luego un torrent con 70 GB de información.
Lapsus$ publicó datos internos de Globant. foto telegrama
Entre las plataformas aparece githubun sitio con repositorios de código fuente, Confluence, un software de trabajo colaborativo, Jira – una herramienta de gestión de proyectos y Crucible, un programa de revisión de código.
A Mercado Libre se le habían filtrado, precisamente, una enorme cantidad de repositorios de código fuente, que es algo así como los planos de estructura de las diferentes aplicaciones y desarrollos de la compañía.
El mensaje con la información robada. foto telegrama
Globant es una de las empresas de tecnología más grandes de América Latina, detrás de Mercado Libre. Está valorado en casi 10 mil millones de dólares (como referencia, Mercado Libre tiene una capitalización de 55 mil millones, YPF, 1.500 millones).
Se caracteriza por brindar soluciones digitales a otras empresas, desde Computación en la nube y mercadeo a cadena de bloquespero también herramientas muy específicas como la pulsera usada en Disney para acceder a las atracciones (llamado Magic Band).
Marcos Galperín, director general de Mercado Libre, y Martín Migoya, director general de Globant. foto de Twitter.
La aplicación Linkedin, el sitio de home banking de muchos bancos internacionales y el sitio de la Policía Metropolitana de Londresson otros servicios prestados.
Fue fundado en 2003 por Martín Migoya, Guibert Englebienne, Martín Umarán y Néstor Nocetti. En 2014 cotizó en la Bolsa de Valores de Nueva York y desde entonces su capitalización ha crecido exponencialmente.
Lapsus$: un verdadero dolor de cabeza
“Resbalón$” Se trata de una organización de ciberdelincuentes con mucha menos infraestructura que las grandes bandas internacionales, pero con suficiente poder de fuego para tener entre sus víctimas no solo a Mercado Libre sino también a Samsung, Nvidia y Vodafone, gigantes del mercado global.
A pesar de que muchos ven entre sus objetivos una clara conexión con América Latina, otros arriesgan que se trate de un equipo británico, o incluso de un “lobo solitario”, que filtre datos sensibles de gigantescas empresas para mostrar su enorme capacidad de dañar negocios.
De hecho, hace una semana arrestaron a un joven que sería el “cerebro” detrás de los ataques, aunque el grupo estuvo muy activo en su canal explicando sus pasos a seguir: con o sin los detenidos.
La particularidad de Lapsus$ es que no cuenta con la infraestructura de los “grandes” ciberdelincuentes como Netwalker, REvil, Egregor o Everestlos cuales tienen su propio “ransomware”, es decir, programas maliciosos -como los virus- que encriptan información de usuarios, empresas o incluso Estados (como sucedió con Migraciones en Argentina en 2020).
Sin embargo, Lapsus$ no cuenta con este nivel de sofisticación: suelen trabajar con ingeniería social reclutando empleados de las empresas afectadas que, de una forma u otra, entregan sus credenciales.
Así, para robar información, Lapsus$ apuesta por otra técnica: reclutar información privilegiada como se les conoce en la materia: empleados de las propias empresas que entregan su usuario y contraseña a los ciberdelincuentes, o información sensible, por sus propios medios.
Es decir, mientras las grandes mafias operan instalando este tipo de programas que encriptan la información, Lapsus$ apuesta por la ingeniería social: encontrar a un empleado resentido, un “activo” que, desde dentro de la empresa, Entrega credenciales que aprovechan para cometer sus ilícitos.
Clarín contactó a Globant y estaba esperando un comentario sobre la filtración.
SL
