Globant, la nueva víctima de los ciberataques

El crecimiento de los ciberataques es algo que ya excede lo preocupante, tanto para empresas, instituciones públicas, Gobiernos y particulares. El compromiso de la información es una amenaza cada vez más real, y no queda otra opción que protegerse contra estos ataques.

Google, por ejemplo, ya tomó algunas precauciones y anunció que planea adquirir la empresa de ciberseguridad Mandiant por unos 5.400 millones de dólares, en un intento por proteger mejor a sus clientes y sus datos en la nube.

En esta oportunidad, se filtró que el grupo denominado "Lapsus$" hackeó el código fuente de la empresa de tecnología Globant, el unicornio argentino que se encuentra entre las 25 empresas mejor valuadas del sector con una valoración de alrededor de 11.000 millones de dólares. Los expertos creen que el robo podría abarcar hasta 70GB del código fuente de sus clientes.

Maximiliano, especialista en programación, agregó en otra publicación de Twitter: "en el paquete de supuesto código fuente filtrado de Globant hay contenido que podría ser de bancos, Facebook, tal vez Apple, DHL y otros". Cabe destacar que entre los bancos se encuentra el Banco Galicia.

Los "piratas informáticos" de LAPSUS$ comunicaron el hackeo a través de su canal de Telegram, donde cuentan con alrededor de 54.000 suscriptores. El mensaje comenzó anunciando "estamos oficialmente de vuelta de nuestras vacaciones” y prosiguió con las fotos y capturas que probaban la filtración.

El grupo VX Underground, dedicado a publicar los hackeos y "malos actores" de la informática, comentó que "LAPSUS$ también tiró sus System Admins bajo el autobús exponiendo sus contraseñas a confluencia (entre otras cosas). Hemos censurado las contraseñas que mostraron. Sin embargo, hay que señalar que estas contraseñas son muy fáciles de adivinar y se utilizan varias veces".

Luego de conocerse la noticia del hackeo, la acción de Globant cotizante en el índice Nasdaq retrocede hasta un 2,83%, siendo su precio actual de 267,5 dólares estadounidenses (al momento de escribir esta nota).

Este es el mismo grupo que hace unas semanas logró acceder al código fuente de Mercado Libre y Mercado Pago, llegando a obtener alrededor de 300.000 cuentas de usuarios y generándole un dolor de cabeza a Marcos Galperín, quien tuvo que informar a los reguladores para intentar aplacar el problema. Además, anteriormente se las ingeniaron para hackear a otros gigantes como Microsoft, Samsung y Nvidia.

La amenaza también afecta a las empresas nacionales: según la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), durante el 2020 en Argentina se registró “una suba del 70% de los delitos informáticos, lo que equivale a todos los delitos cometidos en los 5 años anteriores a la pandemia".

El analista y consultor de ciberseguridad Juan Pablo Ares informó que el hackeo de Globant alcanza incluso al "Poder Judicial de la provincia de Córdoba. Listado completo del personal, su rol y designación. Jueces, fiscales, peritos y más". Luego, especificó que hay comprometidos "más de 40.000 (no exagero) datos internos del Poder Judicial de Córdoba. Datos que @Globant  tenía en su poder luego de realizar pruebas de ciberseguridad en la infraestructura de gobierno. Datos que debió ELIMINAR pero decidió almacenar".