Get All Access for $5/mo

Microsoft confirma haber sido atacado por LAPSUS$, ¿qué sabemos de este grupo de hackers? Los piratas cibernéticos publicaron parte del código fuente de Bing y Cortana para demostrar su poderío; Microsoft es la cuarta empresa grande que logran vulnerar.

SOPA Images | Getty Images

Primero fueron Samsung y Nvidia, después Mercado Libre y ahora Microsoft. Las cuatro empresas han sido atacadas por el grupo de hackers LAPSUUS$, en algunos casos dejando expuestos datos sensibles de sus usuarios. El pasado domingo el grupo de piratas cibernéticos publicó un archivo con parte del código fuente de Bing y de Cortana en su canal de Telegram. El 22 de marzo Microsoft el hackeo a través un blog de la empresa en el que explicó que el ataque se dio a través de la cuenta de un usuario de la empresa:

"La actividad que hemos observado se le atribuye a un grupo de amenazas que Microsoft rastrea como DEV-0537, también conocido como LAPSUS$. DEV-0537 es conocido por usar un modelo puro de extorsión y destrucción sin implementar cargas útiles de ransomware. DEV-0537 comenzó a atacar a organizaciones en el Reino Unido y América del Sur, pero se expandió a objetivos globales, incluidas organizaciones en los sectores de gobierno, tecnología, telecomunicaciones, medios, comercio minorista y atención médica. También se sabe que DEV-0537 se apropia de las cuentas de usuarios individuales en los mercados de para saquear las cuentas".

En el comunicado aclara que en el ataque no fueron vulnerados datos los datos de los usuarios de los diversos servicios de Microsoft y que el equipo de seguridad de la empresa ya ha tomado medidas para prevenir futuros ataques.

¿QUIÉN ES LAPSUS$? ¿QUÉ SABEMOS DE ELLOS?

Este grupo de hackers opera de un modo peculiar: publica sus ataques en un perfil de Telegram y no se preocupa por borrar los rastros de su actividad. Aunque se trata de un grupo relativamente nuevo (inició actividad a mediados de 2020) ha ganado notoriedad por haber penetrado, entre otros, a los sistemas de seguridad de cuatro grandes empresas ligadas al mundo digital (Nvidia, Samsung, Mercado Libre, Microsoft). En algunos de sus ataques LAPSUS$ ha utilizado ransomware (secuestro de datos), programas dañinos inyectados a los códigos de las páginas para inutilizarlas y pedir posteriormente un rescate a cambio de liberarlos. En el atraco más notorio hasta el momento, los piratas tomaron la cuenta de Twitter la Sociedad Independiente de Comunicación (SIC), la televisora más grande de Portugal, para anunciar que una persona llamada LAPSUS$ era el nuevo presidente de la nación.

El comunicado de prensa de Microsoft se explica que el grupo opera de modo inusual: "A diferencia de la mayoría de los grupos de actividad que pasan desapercibidos, DEV-0537 no parece cubrir sus huellas. Llegan incluso a anunciar sus ataques en las redes sociales o publicitar su intención de comprar accesos a los empleados de las organizaciones que tienen como objetivo".

Los ataques cibernéticos son una realidad y conforme avanza la tecnología y el acceso a los medios digitales, estos se vuelven cada vez más frecuentes. En el reporte The State of Ransomware 2021, la empresa de ciberseguridad SOPHOS, asegura que el año pasado el 37% de las empresas que participaron en su estudio fueron víctimas del ransomware.

Eduardo Scheffler Zawadzki

Entrepreneur Staff

Emprendedores

10 grandes frases sobre el poder de las metas

Establecer metas es el primer paso para lograr algo significativo.

Noticias

La Cámara de Diputados en México aprobó la ley para trabajadores de Uber, DiDi y Rappi, ¿en qué consiste?

Con estas modificaciones, más de 270,000 trabajadores de aplicaciones tendrán seguridad social y derechos laborales.

Iniciar un negocio

63 ideas de pequeños negocios para iniciar en 2025

Hemos elaborado una lista con las mejores y más rentables ideas de pequeños negocios para que los emprendedores las consideren en 2025.

Emprendedores

8 pasos para alejarte del pasado que necesitas dejar atrás

Sin importar cuál sea el daño que hayas sufrido u ocasionado, hacer las paces con el pasado es la única forma de avanzar hacia un futuro mejor.

Noticias

¿El futuro del trabajo? Reino Unido lidera con la semana laboral de cuatro días

La iniciativa, que inició como un piloto en 2022, está marcando tendencia y podría convertirse en ley antes del final de la década.

Noticias

Grok para todos: la IA de Elon Musk deja de ser exclusiva para usuarios premium

El chatbot de inteligencia artificial Grok ahora está disponible para usuarios gratuitos en X.