CIUDAD DE MÉXICO.- Globant, empresa especializada en digitalización que es proveedora de Citibanamex, fue atacada por hackers de LAPSUS$, responsables también del robo de código fuente de MercadoLibre.
Según especialistas, los ciberatacantes filtraron en un foro datos de clientes de Globant, entre los que se encuentran los de Citibanamex.
En medio del hackeo, algunos usuarios del banco han recibido mensajes con códigos de validación no solicitados para acceder a sus cuentas.
No obstante, Citibanamex aclaró a Grupo REFORMA que el ataque no fue contra el grupo financiero y aseguró que los datos de sus clientes no fueron vulnerados.
“No hay evidencia que indique que los sistemas del banco ni la información de nuestros clientes fue vulnerada”, dijo.
Víctor Ruiz, especialista en ciberseguridad, señaló que es posible que algún grupo cibercriminal haya aprovechado esta filtración y el proceso de separación de Citi para poder usar estos datos para atacarlos.
“Por una parte, Citibanamex puede tener fallas en sus sistemas por actualizaciones, migraciones o mantenimiento que podrían ser ‘normales’, pero deberían avisar a los usuarios. Aprovechando la incertidumbre, están saliendo muchos mensajes de phishing alentando a los usuarios de Citibanamex a actualizar datos y contraseñas”, detalló”, mencionó.
Un banco nunca pide datos por mensaje, correo o llamada, recordó Verónica Becerra, experta en ciberseguridad de la empresa Offhack.
Globant reconoció el acceso no autorizado al código fuente de la empresa y a documentación relacionada con proyectos de sus clientes, aunque afirmó que se trata de impacto muy limitado.
“Recientemente hemos detectado que una sección limitada del repositorio de código de la compañía ha sido objeto de acceso no autorizado. Hemos activado todos los protocolos de seguridad y estamos llevando adelante una investigación exhaustiva.
“De acuerdo con nuestros análisis actuales, la información a la que se accedió está limitada a cierto código fuente y a documentación relacionada a proyectos de un número muy limitado de clientes. A la fecha, no hemos encontrado ninguna evidencia de que otras áreas de nuestros sistemas de infraestructura o los de nuestros clientes se hayan visto afectados”, dijo en un comunicado.
Globant se especializa en el desarrollo de software para empresas grandes como Citi. Se sumó a Microsoft, MercadoLibre, NVIDIA y Vodafone en la lista de víctimas de LAPSUS$.
