Microsoft confirma haber sido atacado por LAPSUS$, ¿qué sabemos de este grupo de hackers? Los piratas cibernéticos publicaron parte del código fuente de Bing y Cortana para demostrar su poderío; Microsoft es la cuarta empresa grande que logran vulnerar.
Por Eduardo Scheffler Zawadzki Editado por Eduardo Scheffler Zawadzki
Primero fueron Samsung y Nvidia, después Mercado Libre y ahora Microsoft. Las cuatro empresas han sido atacadas por el grupo de hackers LAPSUUS$, en algunos casos dejando expuestos datos sensibles de sus usuarios. El pasado domingo el grupo de piratas cibernéticos publicó un archivo con parte del código fuente de Bing y de Cortana en su canal de Telegram. El 22 de marzo Microsoft el hackeo a través un blog de la empresa en el que explicó que el ataque se dio a través de la cuenta de un usuario de la empresa:
"La actividad que hemos observado se le atribuye a un grupo de amenazas que Microsoft rastrea como DEV-0537, también conocido como LAPSUS$. DEV-0537 es conocido por usar un modelo puro de extorsión y destrucción sin implementar cargas útiles de ransomware. DEV-0537 comenzó a atacar a organizaciones en el Reino Unido y América del Sur, pero se expandió a objetivos globales, incluidas organizaciones en los sectores de gobierno, tecnología, telecomunicaciones, medios, comercio minorista y atención médica. También se sabe que DEV-0537 se apropia de las cuentas de usuarios individuales en los mercados de para saquear las cuentas".
En el comunicado aclara que en el ataque no fueron vulnerados datos los datos de los usuarios de los diversos servicios de Microsoft y que el equipo de seguridad de la empresa ya ha tomado medidas para prevenir futuros ataques.
¿QUIÉN ES LAPSUS$? ¿QUÉ SABEMOS DE ELLOS?
Este grupo de hackers opera de un modo peculiar: publica sus ataques en un perfil de Telegram y no se preocupa por borrar los rastros de su actividad. Aunque se trata de un grupo relativamente nuevo (inició actividad a mediados de 2020) ha ganado notoriedad por haber penetrado, entre otros, a los sistemas de seguridad de cuatro grandes empresas ligadas al mundo digital (Nvidia, Samsung, Mercado Libre, Microsoft). En algunos de sus ataques LAPSUS$ ha utilizado ransomware (secuestro de datos), programas dañinos inyectados a los códigos de las páginas para inutilizarlas y pedir posteriormente un rescate a cambio de liberarlos. En el atraco más notorio hasta el momento, los piratas tomaron la cuenta de Twitter la Sociedad Independiente de Comunicación (SIC), la televisora más grande de Portugal, para anunciar que una persona llamada LAPSUS$ era el nuevo presidente de la nación.
El comunicado de prensa de Microsoft se explica que el grupo opera de modo inusual: "A diferencia de la mayoría de los grupos de actividad que pasan desapercibidos, DEV-0537 no parece cubrir sus huellas. Llegan incluso a anunciar sus ataques en las redes sociales o publicitar su intención de comprar accesos a los empleados de las organizaciones que tienen como objetivo".
Los ataques cibernéticos son una realidad y conforme avanza la tecnología y el acceso a los medios digitales, estos se vuelven cada vez más frecuentes. En el reporte The State of Ransomware 2021, la empresa de ciberseguridad SOPHOS, asegura que el año pasado el 37% de las empresas que participaron en su estudio fueron víctimas del ransomware.