El grupo “Lapsus” asegura que además se robó 24.000 bibliotecas de su código fuente. Qué significa esto y qué riesgos hay.
Economía - Empresas08 de marzo de 2022
Colaborador
El grupo de ciberdelincuentes "Lapsus" asegura haber robado información sensible de Mercado Libre y Mercado Pago. La empresa fundada por Marcos Galperín emitió un comunicado, al que pudo acceder Clarín​, en el que confirmó que a partir de un logueo no autorizado "se accedió a los datos de aproximadamente 300 mil usuarios", del total de 140 millones que tienen entre ambas plataformas.
Los rumores de un posible hackeo comenzaron a circular el domingo por la noche. Lapsus subió a su canal de difusión una encuesta donde les pedía a los miembros que votaran sobre su próxima víctima. En la lista estaba Vodafone, Impresa, Mercado Libre y Mercado Pago.
Este lunes por la tarde Mercado Libre confirmó que hubo un acceso no autorizado: "Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", aseguraron.
La forma que tienen de operar estos grupos de cibercriminales es con extorsiones mediante ransomware: un tipo de virus que bloquea la información del usuario y pide un rescate en dinero a cambio, como sucedió con Migraciones en 2020 y el acceso no autorizado del Renaper en 2021.
En la encuesta el grupo afirma que consiguió robarse 24.000 bibliotecas de código fuente de la compañía (repositorios). ¿Qué significa esto?
“Un repositorio es simplemente una carpeta en la nube con código fuente de un software, en algún servidor o servicio que almacena información. Así como está Google Drive para guardar archivos personales, hay repositorios para guardar el código fuente de los programas.”, explicó Maximiliano Firtman, programador experto y docente, a Clarín.
“Tener el código fuente de un programa permite conocer como funciona. Imaginemos un museo donde están guardadas las joyas de la corona. Las joyas son los datos de los usuarios (claves, tarjetas de crédito) y el dinero. Eso no estaría vulnerado si solo aparecieron los repositorios. Lo que aparecieron son los planos completos del museo y de los edificios linderos, junto con el diseño de alarmas y el protocolo de los guardias de seguridad. La gravedad radica en que los delincuentes ahora tendrían información incalculablemente valiosa para cometer delitos. No significa que puedan porque igual hay que entrar a robar las joyas, pero tienen mucha más información que antes”, agrega el experto.
“Podría haber ahora muchos grupos de delincuentes intentando atacar a la empresa si encuentran vulnerabilidades en esos planos. Lo ideal es siempre estar atentos, configurar notificaciones para ser notificados inmediatamente de cambios en nuestras cuentas o transferencias de dinero y activar siempre el segundo factor de autenticación”, recomienda.
El número de repositorios que Lapsus dice tener es llamativo: 24.000, lo cual es muchísimo. Sin embargo, Mercado Libre es una de las compañías con más bibliotecas de código del mundo.
“24.000 programas es mucho. No obstante, Mercado Libre usa una técnica de producción de software llamada microservicios donde en lugar de hacer un software grande (por ejemplo uno solo para todo MercadoPago) hacen muchísimos software muy pequeños para cada funcionalidad (por ejemplo, uno para recibir dinero, otro para pagar servicios, otro para cambiar la contraseña y así)”, aclara Firtman.
“Hace un año se publicó la información que MercadoLibre era una de las empresas con más repositorios de código en el mundo y sumaban 13.000. 11.000 en un año parece mucho pero también podrían haber muchos repositorios que sean solo pruebas o incluso ejercicios de gente que está haciendo como pasantías. No se puede afirmar sin ver el contenido”, asegura el también director de la academia de programación IT Master Academy.
Fuente: Clarín
La cadena francesa evalúa vender su filial local o asociarse con un inversor para enfrentar el complejo escenario económico argentino. Desde 1982 en el país, Carrefour emplea a más de 14.000 personas y opera cerca de 600 locales.
Martín Rappallini, titular de la Unión Industrial Argentina y dueño de Cerámica Alberdi, abonó solo un tercio del aguinaldo a sus empleados y aplicó un lock-out patronal. El sindicato lo acusa de persecución, violencia antisindical y encubrimiento tras la muerte de un trabajador.
La empresa que se hizo viral por lanzar una golosina en homenaje a Javier Milei debió frenar su producción y suspender personal por tiempo indefinido. La retracción del mercado interno afecta incluso a quienes buscaron alinearse con el oficialismo.
Aldo Kastón, titular de la Unión Industrial del Chaco, lanzó una dura crítica contra la política económica nacional y advirtió sobre la crisis que enfrenta la actividad productiva en el interior.
El Gobierno porteño aprobó una reforma que elimina el arancel de decenas de trámites administrativos. La medida busca reducir cargas económicas y simplificar procesos para pequeñas y medianas empresas.
Aunque el sector energético muestra niveles récord de actividad, varias compañías no logran afrontar sus compromisos financieros. La falta de acceso al crédito en dólares y el encarecimiento del financiamiento ponen en riesgo la sostenibilidad del crecimiento.
En medio del colapso energético, el Ejecutivo avanza con la disolución del ENRE y su absorción por el ENARGAS, una medida que deja sin autonomía a los entes de control y desdibuja las funciones regulatorias en sectores estratégicos.
La Agencia de Recaudación y Control Aduanero (ARCA) oficializó la posibilidad de emitir comprobantes en moneda extranjera. La medida busca dinamizar operaciones vinculadas al comercio exterior y aportar mayor previsibilidad cambiaria a las firmas exportadoras.
La empresa que se hizo viral por lanzar una golosina en homenaje a Javier Milei debió frenar su producción y suspender personal por tiempo indefinido. La retracción del mercado interno afecta incluso a quienes buscaron alinearse con el oficialismo.
El índice de precios al consumidor porteño registró un alza del 2,1 % en junio, tras el piso alcanzado en mayo. En los primeros seis meses del año, la inflación en la Ciudad Autónoma de Buenos Aires trepó al 15,3 %, impulsada por subas en tarifas, alimentos y servicios regulados.
La cadena francesa evalúa vender su filial local o asociarse con un inversor para enfrentar el complejo escenario económico argentino. Desde 1982 en el país, Carrefour emplea a más de 14.000 personas y opera cerca de 600 locales.
