Microsoft investiga las afirmaciones de un grupo de piratas informáticos sobre el éxito de sus ataques


Un grupo de ciberdelincuentes que ha estado atacando a una serie de víctimas de alto perfil con el robo de datos, la extorsión y la desfiguración de sitios web en los últimos meses, afirmó este fin de semana que ha violado a Microsoft.

La corporación dijo en un comunicado, el lunes, que los funcionarios son “conscientes de las reclamaciones y están investigando.” Lapsus$, el grupo que hace las reclamaciones, publicó una captura de pantalla en su canal de Telegram el 20 de marzo de lo que parecía ser una cuenta interna de desarrolladores de Microsoft, informó Vice el lunes. Más tarde, durante el fin de semana, la imagen fue eliminada del canal y sustituida por el mensaje: “Borrada por ahora, la volveremos a publicar más tarde”.

Lapsus$ surgió en diciembre como un grupo de ciberdelincuentes aparentemente nuevo que aportaba una “energía caótica al campo”, señaló Wired el 15 de marzo. En lugar de atacar objetivos con ransomware -en el que se roban datos y se encriptan los del objetivo para pedir un rescate-, Lapsus$ se centra más en el robo de datos y la extorsión.

El grupo afirmó a principios de diciembre que su “único objetivo es el dinero” y que “nuestras razones no son políticas”, señaló Wired. Hasta el momento, no se ha localizado a Lapsus$ en un país concreto, pero el informe de Wired señala que los investigadores sospechan que el grupo podría tener su sede en algún lugar de Sudamérica, quizás en Brasil.

A finales de diciembre, Lapsus$ atacó a empresas de medios de comunicación portuguesas con desfiguraciones, y a finales de febrero el grupo robó las credenciales de lo que dijo que eran decenas de miles de empleados de la empresa y datos de propiedad del fabricante de chips Nvidia. El grupo publicó posteriormente al menos algunos de los datos en línea, y exigió a Nvidia que modificara sus chips para permitir una minería de criptomonedas más eficiente y que abriera sus controladores de GPU para Windows, macOS y Linux “a partir de ahora y para siempre”.

Poco después, el grupo afirmó haber robado unos 200 GB de datos de la empresa tecnológica coreana Samsung relacionados con sus smartphones Galaxy. Un comunicado de Samsung confirmó la filtración sin identificar a los atacantes. El 4 de marzo, el grupo publicó en su canal de Telegram una captura de pantalla que supuestamente correspondía a datos internos de Samsung, y afirmó tener el código fuente relacionado con varios dispositivos, “algoritmos para todas las operaciones de desbloqueo biométrico” y otros datos.

Dos días después, el grupo publicó una encuesta en la que preguntaba “¿Qué deberíamos filtrar a continuación?” y hacía referencia a datos relacionados con la empresa británica de telecomunicaciones Vodafone, la compañía portuguesa de medios de comunicación Impresa o la empresa argentina de comercio electrónico MercadoLibre. Vodafone fue el “ganador”, pero no está claro si el grupo cumplió la amenaza de publicar los datos.

El 10 de marzo, el grupo publicó un mensaje a los más de 32.000 seguidores de su canal de Telegram en el que decía que buscaba “reclutar” empleados o personas con información privilegiada en “cualquier” empresa que preste servicios de telecomunicaciones, grandes empresas de software -incluidas Microsoft, Apple, EA, IBM, “y otras similares”-, centros de llamadas y hosts de servidores.

Con información de Cyberscoop.



Únete a nuestro canal de Telegram para no perderte de ninguna información. 

También puedes seguirnos en nuestras redes sociales: FacebookTwitter, Grupo de Telegram , Dailymotion , RedLinuxClick

Share this:

Publicar un comentario

 
Copyright © LinuxClick. Designed by OddThemes