Una gran cantidad de correos de la Secretaría de la Defensa de México están entre un cúmulo de comunicaciones electrónicas que fueron extraídas por un grupo de hackers.

Así lo confirmó el presidente mexicano Andrés Manuel López Obrador este viernes.

La semana pasada, el gobierno de Chile reconoció que alguien había robado correos electrónicos de su Estado Mayor Conjunto.

López Obrador minimizó el acto de ciberpiratería, diciendo que “no hay nada que no se sepa”.

Afirmó que aparentemente la intrusión ocurrió durante un cambio en los sistemas cibernéticos de la Secretaría de la Defensa Nacional.

Preocupa a Chile hackeo de sistemas

Pero a Chile le preocupó tanto la intrusión que le pidió a su ministra de Defensa, que regresara desde Estados Unidos.

Los 10 terabytes de información robados por el grupo también incluyen correos electrónicos de las fuerzas armadas de_

• El Salvador
• Perú
• Colombia
• La Policía Nacional salvadoreña.

Aparentemente México fue el país que sufrió el mayor robo de datos.

Un grupo que se hace llamar Guacamaya, dice utilizar el hackeo para sacar a la luz la injusticia y la corrupción en defensa de los pueblos indígenas.

En un comunicado que acompaña su acción más reciente, el grupo se quejó del saqueo de Latinoamérica por parte de los colonizadores.

La policía minimiza el riesgo de que los pueblos ejerzan su digno derecho a la protesta, a destrozar el sistema que les oprime”, agregó.

El grupo indicó que pondría los documentos a disposición de periodistas, pero hasta ahora sólo se han publicado reportes sobre una pequeña porción.

Los hackers dijeron que su revisión de los correos electrónicos de México indicaba hasta ahora que gran parte de la información ya estaba disponible públicamente.

Fuerzas armadas siguen de cerca movimientos políticos 

Pero dijeron que hay evidencia de que las fuerzas armadas están siguiendo muy de cerca los movimientos políticos y sociales.

Indicaron que eso incluye a los familiares de los 43 estudiantes del estado de Guerrero.

Posteriormente ese mes se sometió a un cateterismo cardiaco, que sí se dio a conocer, pero en ese momento se dijo que se trataba de un examen de rutina.

López Obrador sufrió un ataque al corazón en 2013 y padece hipertensión.

El mandatario indicó en su conferencia de prensa que tiene varios problemas de salud y se somete a revisiones médicas cada pocos meses.

La entrada ¿Qué otros países fueron atacados por hackers? se publicó primero en Informado.mx.

Guacamaya reveló que el Ejército vigila a familiares de normalistas

En una serie de emails, Guacamaya señaló que la revisión de los correos electrónicos de la Secretaría de la Defensa Nacional indicaba hasta ahora que gran parte de la información ya estaba disponible públicamente.

El grupo incluso agregó que dudan que existan correos “explosivos”, posiblemente porque las comunicaciones más delicadas cuentan con mejor protección.

Tema relacionado: Hackeo a la Sedena: La mayor filtración en la historia de México

Sin embargo, los hackers advirtieron que existe evidencia de que las Fuerzas Armadas están siguiendo muy de cerca los movimientos políticos y sociales.

Indicaron que eso a grupos opuestos a la construcción del llamado Tren Maya en la península de Yucatán.

Además, a los familiares de los 43 normalistas de Ayotzinapa quienes fueron secuestrados por policías locales y presuntamente entregados al grupo de narcotraficantes Guerreros Unidos para que los asesinara en 2014.

De igual forma, al movimiento rebelde zapatista que en 1994 se alzó en armas en el sur de México.

Guacamaya parece ser una operación “hacktivista” con la que se pretende filtrar documentos con fines de justicia social.

Esto en lugar de intentar obtener beneficios monetarios o exigir un rescate por penetrar los sistemas informáticos gubernamentales por medio de un ciberataque,

Lee: Monreal llama a legislar en ciberseguridad tras hackeo a la Sedena

El periodista Carlos Loret de Mola dijo que, entre los correos electrónicos robados, había registros médicos sobre el presidente.

Aparece un vuelo de emergencia a la capital del país desde su rancho en enero, cuando padeció angina de pecho y corría el riesgo de sufrir un infarto.

Previamente se desconocía que se había efectuado ese vuelo.

Posteriormente ese mes se sometió a un cateterismo cardiaco, que sí se dio a conocer, pero en ese momento se dijo que se trataba de un examen de rutina.

AMLO sufrió un ataque al corazón en 2013 y padece hipertensión.

López Obrador indicó en su conferencia de prensa que tiene varios problemas de salud y se somete a revisiones médicas cada pocos meses.

Lee: AMLO confirmó el ataque cibernético a la Sedena

¿Quiénes son el grupo Guacamaya?

Es un grupo de elementos anónimos quienes sacan a la luz la injusticia y la corrupción en defensa de los pueblos indígenas.

Anteriormente, piratas cibernéticos que utilizan ese mismo nombre robaron y dieron a conocer los correos electrónicos de una compañía minera.

Dicha empresa, desde hace tiempo enfrentaba acusaciones de violaciones a los derechos humanos y daños al medio ambiente en Guatemala.

Guacamaya se quejó del saqueo de Latinoamérica (a la que llama Abya Yala) por parte de los colonizadores, y de los persistentes objetivos extractivistas del “Norte global”.

El grupo emitió una declaración de mil 400 palabras en la que dice que las fuerzas armadas y las policías de los países latinoamericanos son utilizadas por los gobiernos “para mantener presos a sus habitantes”.

La entrada Guacamaya: Ejército vigila a familiares de los 43 normalistas se publicó primero en Informado.mx.

Los cibercriminales están a la caza de las fórmulas para las vacunas contra la COVID-19. También andan tras las investigaciones médicas y archivos de pacientes.

Durante la pandemia, se dispararon hasta 70 por ciento los ataques a las empresas farmacéuticas, hospitales y compañías vinculadas a redes médicas.

México no se escapa de esta situación: el país está en el lugar 14 en cibercrimen. Los hackers especializados aprovechan días festivos y noches para delinquir.

Una empresa transnacional, ubicada en Zapopan, Jalisco, con cobertura en todo Latinoamérica, llega a recibir hasta 45 mil intentos de ataques diarios a su sistema.

Los especialistas señalan que es usual que durante las festividades haya ataques, especialmente en Estados Unidos, que es uno de los mayores objetivos.

De acuerdo con los expertos, estos grupos que buscan violar la seguridad cibernética de las empresas, no tienen horario.

Cuando de un lado del mundo es de noche, del otro lado del planeta es de día y aprovechan para atacar.

Sayuri Kishi es ingeniera en sistemas. La COVID-19 le arrebató a sus padres, pero lejos de dejarse vencer está convencida que la tecnología es vital para salir victoriosos de esta emergencia sanitaria.

Los mapas de ataques diurnos se centran en Europa con hackers nocturnos, que irónicamente intentaban desviar la atención de los verdaderos crímenes que se perpetraban contra hospitales y farmacéuticas.

Las empresas que brindan ciberseguridad intercontinental trabajan las 24 horas todos los días y no se dan abasto.

La entrada Cibercriminales quieren robar fórmulas de vacunas se publicó primero en Informado.mx.

El 9 de enero de 2018, Bancomext fue víctima de un ciberataque mediante el cual hackers intentaron extraer 110 millones de dólares.

En aquella ocasión la institución informó que “a pesar de las robustas medidas de seguridad con que cuenta, fue víctima de una afectación en su plataforma de pagos internacionales provocadas por un tercero”. 

No obstante, se logró evitar la sustracción del monto mencionado.

En octubre de 2018, la consultora Fire Eye reportó que el grupo norcoreano de hackers de élite llamado APT38 habría estado detrás del ciberataque a Bancomext.

La firma de ciberseguridad indicó que la agrupación forma parte de una red de hackers conocida como Lazarus, que opera a nivel global. 

Los autores del ciberataque a la institución mexicana también atacaron el Banco de Chile el mismo año.

El grupo de hackers APT38

APT38 ha sido señalado de sustraer dinero de diversas instituciones alrededor del mundo para financiar el régimen norcoreano.

En 2018 la vicepresidenta de la unidad de inteligencia de Fire Eye, Sandra Joyce, declaró que es “un grupo cibercriminal pero con habilidades de una campaña de ciberespionaje”.

Antes de abandonar el sistema atacado implantan un malware para eliminar sus rastros; y que sea difícil para la víctima darse cuenta que fueron atacados, dijo entonces.

Ante la sofisticación de los ciberataques, Bancomext tuvo que elevar el nivel de su blindaje.

Tras el ataque al SWIFT en Bancomext en enero de 2018 la institución “implementó el servicio de seguridad informática para el monitoreo, detección, contención y respuesta a incidentes de ataques cibernéticos” con tecnología de Fire Eye.

Ahora volvió a salir al mercado para buscar un nuevo proveedor, mismo que también trabaja con tecnología de esa firma de ciberseguridad.

Se trata de la empresa Consultoría y Capacitación en Soluciones Avanzadas en Seguridad Informática, que fue contratada por Bancomext por un monto de 1 millón 038,372 dólares.

La contratación es multianual; de manera que la compañía se hará cargo del servicio a incidentes provocados por hackers desde este mayo hasta septiembre de 2024.

La nueva empresa de seguridad informática

La compañía, que se abrevia como Cycsas, se dice “la primera consultoría de TI especializada en seguridad informática con 15 años de experiencia.

Entre sus clientes están Liverpool, DHL, el Banco de México, la Secretaría de Gobernación, Nissan, Volkswagen, la Universidad Nacional Autónoma de México, el Nacional Monte de Piedad, entre otras instituciones públicas y privadas.

Las características de la inteligencia dirigida en el rastreo de ciberataques del servicio contratado contra hackers incluyen ciertas actividades.

Tales son la programación, búsqueda, revisión de metadatos y otros puntos de información de la plataforma en forma escalable y metodología de rastreo repetible.

Así, Bancomext monitorea y detecta ataques avanzados que pudieran evadir los firewalls o no ser detectados por el antivirus-antimalware.

Además podrían permanecer ocultos por mucho tiempo, mantenerse actualizados y aprendiendo de las vulnerabilidades de la institución.

De hecho, el blindaje que se implementó fue “con tecnología Fire Eye.

Datos de Fortinet revelan que México sufrió 80 mil millones de intentos de ciberataques en el primer trimestre de 2022.

La entrada Bancomext se blinda de los hackers se publicó primero en Informado.mx.

Ciberataques perpetrados por hackers rusos respaldados por el Kremlin han destruido datos en decenas de organizaciones en Ucrania.

Esto ha producido un ambiente de información caótico”, afirmó Microsoft en un reporte publicado este miércoles.

Casi la mitad de los ataques fueron dirigidos contra infraestructura clave, muchas veces a la par de ataques físicos, apunta el reporte.

Un alto funcionario ucraniano de ciberseguridad, Víctor Zhora, les dijo a los reporteros en un encuentro con la prensa el miércoles que los ciberataques contra telecomunicaciones han coincidido en ocasiones con artillería y otros ataques físicos.

Los grupos de amenaza alineados con Rusia se estuvieron “posicionando anticipadamente para el conflicto desde marzo del 2021″, hackeando redes para obtener puntos de apoyo que pudieran usar más tarde para recolectar “información de inteligencia estratégica y de combate o para facilitar ataques destructivos futuros”.

Microsoft

Durante la guerra, los ciberataques rusos “en ocasiones no solamente han degradado las funciones de las organizaciones afectadas, sino también han tratado de obstaculizar el acceso de los ciudadanos a información confiable y servicios vitales críticos.

Las operaciones cibernéticas del Kremlin “han tenido un impacto en términos de la perturbación técnica de servicios y en causar un ambiente de información caótico.

Los problemas causados por la ciberactividad rusa han sido mucho más moderados que los que esperaban muchos antes de la invasión del 24 de febrero.

Son constantes los ciberataques

Inicialmente, un ciberataque que afectó también a usuarios europeos de banda ancha cortó servicios de satélite a las fuerzas armadas ucranianas.

Pero defensores ucranianos, con la ayuda de firmas exteriores de ciberseguridad, también han conseguido victorias,

Microsoft y ESET, basada en Eslovaquia, les ayudaron a frustrar un intento este mes de dejar sin electricidad a millones de ucranianos.

El reporte dice que grupos con lazos conocidos con la agencia de inteligencia militar rusa GRU han empleado malware “wiper” a un ritmo de “entre dos y tres incidentes por semana desde la víspera de la invasión”.

No nombra blancos específicos, pero se sabe que incluyen compañías de telecomunicaciones y agencias locales, regionales y nacionales.

Microsoft mencionó que, desde el comienzo de la invasión hasta el 8 de abril, al menos ocho cepas diferentes de malware fueron usadas en casi 40 ataques destructivos.

En un blog que acompaña al reporte, el ejecutivo de Microsoft, Tom Burt, apuntó que la compañía había visto además “actividad limitada de ataques de espionaje” contra países miembros de la OTAN.

La entrada Hackers involucrados en ataques militares se publicó primero en Informado.mx.

El FBI hace responsables a un grupo de Hackers por robar 620 MDD en criptomonedas, esto fue en marzo.

En el mes de marzo se registró un robo de 620 mdd en criptomonedas a usuarios del videojuego Axie Infinity, por lo cual autoridades estadounidenses atribuyeron el acto a hackers de Corea del Norte.

Gracias a nuestra investigación confirmamos que el Grupo Lazarus y APT38, actores en línea asociados con Corea del Norte, son responsables del robo.

FBI

Axie Infinity es un videojuego en el cual se pueden obtener criptomonedas dentro de la plataforma, al igual que el intercambiando de avatares.

El ataque a los dueños de este juego se realizó meses después de un robo de 320 millones de dólares en un siniestro similar. 

Este grupo se da a conocer como Oficina 121 cuenta con seis mil efectivos en los países de Rusia, Bielorrusia, China, India y Malasia.

De acuerdo con el informe de la policía cibernética de Estados Unidos, en un artículo publicado en 2020.

La plataforma de datos blockchain Chainalysis, informó que los hackers de Corea del Norte robaron al rededor de 400 millones de dólares a diferentes establecimientos de venta de moneda digital el año pasado.

La empresa tuvo que encarar un problema: la cadena de bloques (blockchain) ethereum, donde se registran las transacciones en la criptomoneda ether, es relativamente lenta y costosa.

Entonces para permitir que los jugadores de Axie Infinity compraran y vendieran a gran velocidad, la empresa creó una moneda en el juego y una cadena lateral (sidechain) con un puente a la cadena de bloques principal de Ethereum.

La entrada Hackers de Corea del Norte son acusados por FBI se publicó primero en Informado.mx.

A mediados de 2021, Apple y Meta proporcionaron detalles básicos de los suscriptores, como la dirección postal, el número de teléfono y la dirección IP en respuesta a “solicitudes de datos de emergencia” falsas. Normalmente, dicha información solo se entrega con una orden de allanamiento o citación firmada por un juez, según las personas. Sin embargo, las solicitudes de información de emergencia no requieren una orden judicial.

Snap recibió una solicitud legal falsificada de los mismos hackers, pero no se sabe si proporcionó datos. Tampoco está claro cuántas veces las empresas proporcionaron datos ante solicitudes legales fraudulentas.

En respuesta a una solicitud de comentarios, un representante de Apple remitió a Bloomberg News a una sección de sus pautas de aplicación de la ley.

Las pautas a las que hace referencia Apple dicen que un supervisor del Gobierno o agente de cumplimiento de la ley que presente una solicitud; “Puede ser contactado y se le pedirá que confirme a Apple la legitimidad de la solicitud de emergencia”, establece la guía de Apple.

“Revisamos todas las solicitudes de datos para verificar su suficiencia legal y utilizamos sistemas y procesos avanzados para validar las solicitudes de aplicación de la ley y detectar abusos”; Declaró el portavoz de Meta, Andy Stone, en un comunicado. “Bloqueamos las cuentas comprometidas conocidas para que no realicen solicitudes y trabajamos con las fuerzas del orden público para responder a incidentes relacionados con solicitudes fraudulentas sospechosas, como lo hemos hecho en este caso”.

Otros involucrados

Snap no hizo comentarios inmediatos sobre el caso, pero un portavoz dijo que la compañía tiene medidas de seguridad para detectar solicitudes fraudulentas de las fuerzas del orden.

Las fuerzas del orden de todo el mundo solicitan habitualmente a las plataformas de redes sociales información sobre los usuarios como parte de las investigaciones criminales. En Estados Unidos, tales solicitudes suelen incluir una orden firmada por un juez. Sin embargo, las solicitudes de información de emergencia están destinadas a ser utilizadas en casos de peligro inminente y no requieren que un juez las apruebe.

Se cree que los piratas informáticos afiliados a un grupo de ciberdelincuencia conocido como “Recursion Team” están detrás de algunas de las solicitudes legales falsificadas, que se enviaron a las empresas a lo largo de 2021; Esto según las tres personas involucradas en la investigación.

Los investigadores de seguridad cibernética sospechan que algunos de los piratas informáticos que envían las solicitudes falsificadas son menores de edad localizados en el Reino Unido y Estados Unidos. También se cree que uno de los menores es el cerebro detrás del grupo de delitos cibernéticos Lapsus$, que hackeó a Microsoft, Samsung y Nvidia.

Recursion Team ya no está activo, pero muchos de sus miembros continúan realizando delitos informáticos bajo diferentes nombres, incluso como parte de Lapsus$; Señalaron las personas.

La información obtenida por los piratas informáticos utilizando las solicitudes legales falsificadas ha sido usada para habilitar campañas de acoso; Esto según una de las personas familiarizadas con la investigación. Las tres personas dijeron que pueden usarse principalmente para facilitar esquemas de fraude financiero. Al conocer la información de la víctima, los piratas informáticos podrían usarla para intentar eludir la seguridad de la cuenta.

Bloomberg está omitiendo algunos detalles específicos de los eventos para proteger las identidades de los objetivos.

Apple y Meta publican datos sobre su cumplimiento con las solicitudes de datos de emergencia. De julio a diciembre de 2020, Apple recibió mil 162 solicitudes de emergencia de 29 países. Según su informe, Apple proporcionó datos en respuesta al 93 por ciento de esas solicitudes.

Meta reportó que recibió 21 mil 700 solicitudes de emergencia de enero a junio de 2021 a nivel mundial y proporcionó algunos datos en respuesta al 77% de las solicitudes.

“En emergencias, las fuerzas del orden pueden presentar solicitudes sin proceso legal”, afirma Meta en su sitio web. “Según las circunstancias, podemos divulgar voluntariamente información a las fuerzas del orden cuando tengamos una razón de buena fe para creer que el asunto implica un riesgo inminente de lesiones físicas graves o la muerte”.

Los sistemas de solicitud de datos a empresas son un mosaico de diferentes direcciones de correo electrónico y portales de empresa. Cumplir con las solicitudes legales puede ser complicado porque hay decenas de miles de agencias de aplicación de la ley diferentes; Esto desde pequeños departamentos de policía hasta agencias federales, en todo el mundo. Las diferentes jurisdicciones tienen diferentes leyes con respecto a la solicitud y divulgación de datos de los usuarios.

La entrada Apple y Meta dan información a hackers “Sin querer” se publicó primero en Informado.mx.

El grupo de piratería Lapsus$, conocido por haber señalado que logró hackear a Nvidia, Samsung y otras compañías, esta semana afirmó que incluso ha pirateado a Microsoft.  

Hackean a Microsoft 

 
El grupo publicó un archivo que, contiene código fuente parcial de Bing y Cortana en un archivo que contiene casi 37 GB de datos. 
  
El martes por la noche, después de investigar, Microsoft confirmó que el grupo al que llama DEV-0537 comprometió “una sola cuenta”; y robó partes del código fuente de algunos de sus productos.  
 
Una publicación oficial de su blog de su sitio de seguridad, señaló que los investigadores de Microsoft han estado rastreando al grupo Lapsus$ durante semanas y detalló algunos de los métodos que han usado para comprometer los sistemas de las víctimas.  
 

Hackers buscan extorsionar a tecnológicas 

 
Según Microsoft Threat Intelligence Center (MSTIC); “el objetivo de los actores DEV-0537 es obtener un acceso elevado a través de credenciales robadas que permiten el robo de datos y ataques destructivos contra una organización objetivo, lo que a menudo resulta en extorsión”.  
 
Las tácticas y los objetivos indican que se trata de un actor ciberdelincuente motivado por el robo y la destrucción”. 
 
Microsoft sostuvo que el código filtrado no es lo suficientemente grave como para causar una elevación del riesgo y que sus equipos de respuesta cerraron la operación de los piratas informáticos. 
 

Los hackers Lapsus$ 

  
Lapsus$ ha estado en la mira después de que señalara que ha tenido acceso a datos de Okta, Samsung y Ubisoft, así como de Nvidia y ahora de Microsoft.  
 
Si bien compañías como Samsung y Nvidia admitieron que sus datos fueron robados; Asimismo Okta rechazó las afirmaciones del grupo de que tiene acceso a su servicio de autenticación; Esto afirmando que “el servicio Okta no ha sido violado y permanece en pleno funcionamiento”. 

Los hackers Lapsus$ siguen en la mira de la policía cibernética.
  

La entrada Lapsus$ hackea Microsoft se publicó primero en Informado.mx.

El grupo de hackers Anonymous anunció este domingo a través de su cuenta la interferencia dentro de la Compañía de radiodifusión y televisión estatal de toda Rusia. Ello en colaboración con el grupo de piratas informáticos ‘NB65′.

“El grupo de piratas informáticos ‘NB65′, afiliado a #Anonymous ha pirateado y violado la VGTRK (Compañía de radiodifusión y televisión estatal de toda Rusia). El total de datos que se están preparando para el lanzamiento es de 870 GB. #DDoSecrets lo lanzará en un futuro próximo” señalaron a través de la cuenta @YourAnonTV.

Del mismo modo, señalaron que la intervención dentro de los canales de televisión estatales rusos han sido pirateados para transmitir la verdad sobre lo que está sucediendo en Ucrania.

Ello después de que en días pasados, el grupo de hackers hizo una publicación de 28 gigabytes con información de documentos que obtuvo al penetrar la seguridad informática del Banco Central de Rusia.

La amenaza de los hackers

Incluso hicieron la publicación de un vídeo en el que advierte al presidente ruso, Vladimir Putin, diciendo que todos sus secretos serán revelados.

“La filtración sobre el Banco Central de Rusia (28 gigabytes) ha sido publicada por Anonymous”; Señaló el grupo a través de Twitter, donde colocaron los enlaces en los que se han distribuido los documentos, ello en distintos puntos de internet. Además, señalaron que, si estos son censurados, los compartirá con links nuevos.

Además, el grupo mencionó que entre los documentos hay acuerdos secretos, así como correspondencia, informes económicos, documentos comerciales de oligarcas, convenios con otros países y declaraciones; asimismo entre otros datos clasificados.

En un video, los hackers llamaron al presidente de Rusia un “mentiroso, un dictador, un criminal de guerra, un asesino de niños”.

Finalmente, el grupo de hackers advirtió que continuará su guerra cibernética contra Rusia hasta que el ejército abandone Ucrania.

La entrada Anonymous anuncia que interferirá en telecomunicaciones Rusas se publicó primero en Informado.mx.

Este lunes, fueron dados confirmados hackeos de Lapsus$ a las bases de datos de Nvidia, Samsung y Mercado Libre; En las cuales, hasta el momento se desconoce el alcance preciso de este ciberataque.

De momento, la autoría de estas filtraciones es atribuida a Lapsus$; Organización de hackers que aseguró en su canal de Telegram que sustrajeron 190 GB de información interna de Samsung; Poco después de que Nvidia también fuera atacada; la ultima víctima, al parecer, fue Mercado Libre.

¿Quiénes son?

Este fin de semana, a través de un canal de Telegram, el grupo de hackers Lapsus$ aseguró que sustrajeron 190 GB de información interna de Samsung. Dentro de la data, el grupo encontró información sobre los sistemas biométricos de autenticación y las capacidades para burlar sistemas de seguridad de los teléfonos inteligentes del fabricante.

De hecho, el acceso no autorizado a los datos de Samsung fue confirmado por la misma empresa; desde donde informaron que había quedado expuesta información interna; Así como el código fuente de las aplicaciones para los Galaxy. Precisó que el ingreso no había afectado la información personal de los trabajadores ni de los usuarios.

Si bien, Samsung no confirmó ni rechazó que Lapsus$ haya sido el del ataque cibernético; En el comunicado vinculan este hecho con el que sufrió Nvidia. Esta otra compañía también fue victima de un ciberataque, en el que alguien no autorizado tuvo acceso al código fuente del software que limita el rendimiento de procesadores gráficos o tarjetas de video cuando se usan para minar criptomonedas.

Mercado Libre también confirmó un ingreso no autorizado a sus datos; Poco después de que Lapsus$ indicara vía Telegram que pretendía obtener el código fuente de todo el software que usa la operadora telefónica europea Vodafone, el código fuente y el contenido de 24,000 repositorios del ecommerce y su negocio fintech Mercado Pago.

Más tarde, sin mencionar al posible autor del ataque, Mercado Libre confirmó un acceso no autorizado a sus datos. Hasta el momento se desconoce en dónde radica el grupo de hackers, pero, de acuerdo con Cultura Geek, Lapsus$ podría operar desde Brasil.

La entrada Checa toda la info de Lapsus$, los hackers que atacaron América Latina se publicó primero en Informado.mx.