El grupo “Lapsus” asegura que además se robó 24.000 bibliotecas de su código fuente. Qué significa esto y qué riesgos hay.
Economía - Empresas08 de marzo de 2022
Colaborador
El grupo de ciberdelincuentes "Lapsus" asegura haber robado información sensible de Mercado Libre y Mercado Pago. La empresa fundada por Marcos Galperín emitió un comunicado, al que pudo acceder Clarín​, en el que confirmó que a partir de un logueo no autorizado "se accedió a los datos de aproximadamente 300 mil usuarios", del total de 140 millones que tienen entre ambas plataformas.
Los rumores de un posible hackeo comenzaron a circular el domingo por la noche. Lapsus subió a su canal de difusión una encuesta donde les pedía a los miembros que votaran sobre su próxima víctima. En la lista estaba Vodafone, Impresa, Mercado Libre y Mercado Pago.
Este lunes por la tarde Mercado Libre confirmó que hubo un acceso no autorizado: "Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", aseguraron.
La forma que tienen de operar estos grupos de cibercriminales es con extorsiones mediante ransomware: un tipo de virus que bloquea la información del usuario y pide un rescate en dinero a cambio, como sucedió con Migraciones en 2020 y el acceso no autorizado del Renaper en 2021.
En la encuesta el grupo afirma que consiguió robarse 24.000 bibliotecas de código fuente de la compañía (repositorios). ¿Qué significa esto?
“Un repositorio es simplemente una carpeta en la nube con código fuente de un software, en algún servidor o servicio que almacena información. Así como está Google Drive para guardar archivos personales, hay repositorios para guardar el código fuente de los programas.”, explicó Maximiliano Firtman, programador experto y docente, a Clarín.
“Tener el código fuente de un programa permite conocer como funciona. Imaginemos un museo donde están guardadas las joyas de la corona. Las joyas son los datos de los usuarios (claves, tarjetas de crédito) y el dinero. Eso no estaría vulnerado si solo aparecieron los repositorios. Lo que aparecieron son los planos completos del museo y de los edificios linderos, junto con el diseño de alarmas y el protocolo de los guardias de seguridad. La gravedad radica en que los delincuentes ahora tendrían información incalculablemente valiosa para cometer delitos. No significa que puedan porque igual hay que entrar a robar las joyas, pero tienen mucha más información que antes”, agrega el experto.
“Podría haber ahora muchos grupos de delincuentes intentando atacar a la empresa si encuentran vulnerabilidades en esos planos. Lo ideal es siempre estar atentos, configurar notificaciones para ser notificados inmediatamente de cambios en nuestras cuentas o transferencias de dinero y activar siempre el segundo factor de autenticación”, recomienda.
El número de repositorios que Lapsus dice tener es llamativo: 24.000, lo cual es muchísimo. Sin embargo, Mercado Libre es una de las compañías con más bibliotecas de código del mundo.
“24.000 programas es mucho. No obstante, Mercado Libre usa una técnica de producción de software llamada microservicios donde en lugar de hacer un software grande (por ejemplo uno solo para todo MercadoPago) hacen muchísimos software muy pequeños para cada funcionalidad (por ejemplo, uno para recibir dinero, otro para pagar servicios, otro para cambiar la contraseña y así)”, aclara Firtman.
“Hace un año se publicó la información que MercadoLibre era una de las empresas con más repositorios de código en el mundo y sumaban 13.000. 11.000 en un año parece mucho pero también podrían haber muchos repositorios que sean solo pruebas o incluso ejercicios de gente que está haciendo como pasantías. No se puede afirmar sin ver el contenido”, asegura el también director de la academia de programación IT Master Academy.
Fuente: Clarín
La diputada provincial de Mendoza y productora vitivinícola, Gabriela Lizana, expuso en la Legislatura los abusos en la cadena de valor del vino y el impacto de la falta de políticas sostenibles para el sector.
Globant, la compañía argentina de tecnología con cotización en Wall Street, enfrenta semanas turbulentas tras la difusión de rumores sobre despidos en varias de sus oficinas y una caída abrupta en el valor de sus acciones. La incertidumbre en torno a su estructura operativa y los resultados financieros por debajo de lo esperado generaron alarma entre inversores y analistas.
La condena confirmada por la Corte Suprema contra Cristina Fernández de Kirchner generó un fuerte rechazo en el mundo pyme, que advierte sobre una avanzada judicial que amenaza el modelo productivo nacional. Mientras las grandes corporaciones optan por el silencio, las pequeñas y medianas empresas denuncian el impacto institucional y económico de un fallo que consideran parte de una estrategia para imponer un modelo de ajuste, concentración y exclusión. El contraste entre quienes gritan y quienes callan marca un nuevo capítulo en la tensión entre justicia, política y economía en Argentina.
El mercado inmobiliario de la Zona Norte presenta características únicas que lo distinguen dentro del panorama del Gran Buenos Aires. La combinación de barrios residenciales consolidados, amplios espacios verdes y buena conectividad atrae tanto a familias como a inversores. Encontrar un departamento en venta en estas localidades puede resultar una inversión inteligente cuando se conocen las claves para detectar las mejores oportunidades.
En una operación histórica, Telecom adquirió la filial argentina de Telefónica por USD 1.250 millones, consolidando aún más su posición dominante en el mercado de telecomunicaciones. La operación despierta preocupaciones por el impacto en los consumidores, la competencia y la calidad del servicio, en un contexto donde el gobierno de Javier Milei promueve la concentración económica sin controles.
El CEO de Mercado Libre, Marcos Galperin, se presenta como un férreo opositor al Estado y los subsidios, pero en los últimos tres años su empresa recibió exenciones impositivas por casi 250 millones de dólares. Mientras ataca el gasto público y exige ajuste, su compañía se enriqueció gracias a los beneficios otorgados por el Estado argentino.
La condena confirmada por la Corte Suprema contra Cristina Fernández de Kirchner generó un fuerte rechazo en el mundo pyme, que advierte sobre una avanzada judicial que amenaza el modelo productivo nacional. Mientras las grandes corporaciones optan por el silencio, las pequeñas y medianas empresas denuncian el impacto institucional y económico de un fallo que consideran parte de una estrategia para imponer un modelo de ajuste, concentración y exclusión. El contraste entre quienes gritan y quienes callan marca un nuevo capítulo en la tensión entre justicia, política y economía en Argentina.
Globant, la compañía argentina de tecnología con cotización en Wall Street, enfrenta semanas turbulentas tras la difusión de rumores sobre despidos en varias de sus oficinas y una caída abrupta en el valor de sus acciones. La incertidumbre en torno a su estructura operativa y los resultados financieros por debajo de lo esperado generaron alarma entre inversores y analistas.
La Encrucijada Empresarial Frente a un Fallo Histórico de la Corte Suprema de Justicia
La medida estará vigente desde el 1° de julio y permitirá financiar deudas vencidas hasta abril en hasta 60 cuotas. Aunque ofrece alivios puntuales, no modifica el esquema tributario de fondo que continúa tensionando la actividad económica.
La Asociación de Empresarios Nacionales que preside Leo Bilanski convocó activamente a sus afiliados a movilizarse el 18 de junio en defensa de Cristina Fernández de Kirchner. En contraste, la CGT no participó y Wado de Pedro no logró convocar ni al sindicalismo ni a las pymes desde el PJ.
