Confirmado: los hackers llorones de LAPSUS$ han atacado Microsoft

Cortana y Bing han sido los más afectados por el ciberataque del grupo de cibercriminales que protagonizó un curioso incidente con Nvidia recientemente.

sara-olivo-escudo-digital

Redactora Jefe de Escudo Digital

Guardar

Sala de servidores de Microsoft.
Sala de servidores de Microsoft.

Parece que están realizando una campaña de marketing. Hace dos semanas ocuparon los titulares de la prensa especializada en ciberseguridad tras acusar de comportamiento criminal a Nvidia. Y todo porque tras extorsionar a la compañía a cambio de no revelar confirmación confidencial, esta contraatacó y encriptó sus discos duros. Fueron los hackers hackeados. Llegaron a decir: que "afortunadamente teníamos un back up, pero por qué coño se creen con derecho a conectarse a nuestros equipos privados e instalar ransomware". El grupo de ciberdelincuenes, de origen suramericano, recuperó su autoestima muy pronto. Casi de inmediato preguntaron en una encuesta quién debía ser hackeado a juicio de los internautas: ¿Vodafone, Impresa o Mercado libre?

Samsung ha sido recientemente una de sus víctimas, pero también Microsoft. Así lo ha confirmado la propia compañía tras iniciar una investigación sobre robo de informaicón confidencial. Pero fueron los atacantes los que avisaron primero. A inicios de esta semana se jactaban de haber robado  37 GB en datos de Microsoft. Entre ellos, aparentemente, se encuentra el código fuente de Cortana y Bing, que, según informa Hipertextual, ha sido sustraído de forma parcial por los hackers.

Microsoft ha calificado lo ocurrido como el uso de una  táctica "cibercriminal motivada por el robo y la destrucción", en su blog oficial, donde aseguran que los cibercriminales, a quienes denominan DEV-0537, robaron la información mediante el uso de "una sola cuenta".  Según Microsoft Threat Intelligence Center trabajan de la siguiente forma: logran un nivel de acceso elevado mediante credenciales robadas que permiten la sustracción de datos y los ataques destructivos contra las organizaciones que toman como objetivo, y a menudo todo termina en un acto de extorsión-

LAPSUS$. ofrece incluso dinero a empleados públicamente para que les faciliten las credenciales de sus empresas

 

Según ha hecho saber la compañía en su comunicado, el equipo respuesta de incidentes de seguridad de Microsoft subo actuar a tiempo , y  consiguió parar el robo de información a mitad de la operación delictiva. El código que se ha filtrado no implica ninguna amenaza severa para la multinacional. 

A diferencia de la mayoría de los grupos que permanecen bajo el radar, DEV-0537 o LAPSUS$. como prefieran llamarle, no parece ocultar sus huellas. Se atreven a anunciar sus ataques a bombo y platillo en las redes sociales o a anunciar su intención de comprar credenciales a los empleados de las organizaciones que han elegido como diana. 

No ese lo que sostenían los criminales. BleepingComputer  publicó recientemente que LAPSUS$ filtró en internet un torrent de 37 GB. Dicho archivo cuenta con hasta 250 proyectos de Microsoft en sus entrañas. LAPSUS$,  sostiene que en la filtración se muestra el 90% del código de Bing, mientras que en el caso de  Cortana y Bing Maps  llega solo al 45%. Y eso sin contar que la información robada afecta a la infraestructura de la nube, y supuestamente también a las webs y aplicaciones de la multinacional. Microsoft asegura que los datos de sus clientes no se han visto vulnerados. 

 

 

Archivado en: