Lapsus$, el grupo de ciberdelincuentes que hackeó a Mercado Libre a principios de mes, publicó este miércoles contraseñas de plataformas internas de Globant, el unicornio argentino que provee servicios tecnológicos a gigantes como Google, Disney y sitios de online banking en todo el mundo.
“Para cualquiera que esté interesado en las débiles medidas de seguridad de Globant, expongo las credenciales de administrador de todas las plataformas de desarrollo aquí abajo”, publicó Lapsus$ en su canal de Telegram.
Debajo, aparecen plataformas internas de la compañía con sus respectivas contraseñas y luego un torrent con 70 GB de información.
Lapsus$ publicó datos internos de Globant. Foto Telegram
Entre las plataformas aparece Github, un sitio con repositorios de código fuente, Confluence, un software de trabajo colaborativo, Jira -una herramienta de administración de proyectos y Crucible, un programa de revisión de código.
A Mercado Libre le habían filtrado, precisamente, una enorme cantidad de repositorios de código fuente, que es algo así como los planos de la estructura de las distintas aplicaciones y desarrollos de la compañía.
El mensaje con la información robada. Foto Telegram
Globant es una de las empresas más grandes de tecnología de América Latina, detrás de Mercado Libre. Está valuada en casi 10 mil millones de dólares (como referencia, Mercado Libre tiene una capitalización de 55 mil millones, YPF, 1.500 millones).
Se caracteriza por proveer soluciones digitales a otras empresas, desde computación en la nube y márketing hasta blockchain, pero también herramientas bien concretas como la pulsera que se usa en Disney para acceder a las atracciones (llamada Magic Band).
Marcos Galperín, Ceo de Mercado Libre, y Martín Migoya, CEO de Globant. Foto Twitter.
La aplicación de Linkedin, el sitio de home banking de muchos bancos internacionales y el sitio de la Policía Metropolitana de Londres, son otros de sus servicios prestados.
Fue fundada en 2003 por Martín Migoya, Guibert Englebienne, Martín Umarán y Néstor Nocetti. En 2014 comenzó a cotizar en la bolsa de Nueva York y desde entonces fue creciendo exponencialmente su capitalización.
Lapsus$: un verdadero dolor de cabeza
“Lapsus$” es una organización de ciberdelincuentes con mucha menos infraestructura que las grandes bandas internacionales, pero con tanto poder de fuego como para tener entre sus víctimas no solo a Mercado Libre sino también a Samsung, Nvidia y Vodafone, gigantes del mercado global.
A pesar de que muchos ven una clara conexión con América Latina entre sus objetivos, otros arriesgan que se trata de un equipo británico, o hasta un “lobo solitario” que filtra datos sensibles de empresas gigantes para mostrar su enorme capacidad de dañar negocios.
De hecho, hace una semana arrestaron a un joven que sería la “mente maestra” detrás de los ataques, aunque el grupo se mostró muy activo en su canal explicitando sus pasos a seguir: con o sin los detenidos.
La particularidad de Lapsus$ es que no tiene la infraestructura de cibercriminales “grandes” como Netwalker, REvil, Egregor o Everest, que tienen sus propios “ransomware”, esto es, programas maliciosos -como virus- que encriptan la información del usuario, las empresas o incluso los Estados (como ocurrió con Migraciones en Argentina en 2020).
Sin embargo, Lapsus$ no tiene este nivel de sofisticación: suelen trabajar con ingeniería social reclutando empleados de las empresas afectadas que, de alguna u otra forma, entregan sus credenciales.
Así, para robar información, Lapsus$ apuesta por otra técnica: reclutar “insiders”, como se los conoce en el ámbito: empleados de las propias empresas que entregan su usuario y password a los ciberdelincuentes, o información sensible, por sus propios medios.
Es decir, mientras que las grandes bandas operan instalando este tipo de programas que encriptan información, Lapsus$ apuesta por la ingeniería social: encontrar algún empleado resentido, un “activo” que, desde dentro de la empresa, entrega credenciales que ellos aprovechan para cometer sus actos ilícitos.
Clarín contactó a Globant y quedó a la espera de un comentario sobre la filtración.
SL