https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw

Los hackers que atacaron Mercado Libre ahora van por Microsoft: aseguran que tienen código fuente de servicios clave

 El grupo hacker filtró datos datos de gigantes empresariales en todo el mundo como Samsung y Ubisoft. Los detalles de este nuevo ataque

Microsoft, Mercado Libre, Samsung, Nvidia, Ubisoft. Todas estas empresas tienen un denominador común por el que sufren desde que comenzó marzo: todas fueron afectadas por un nuevo grupo de hackers, cada vez más renombrado.

El último grupo empresarial que se habría sumado a la lista es Microsoft.

Según una captura de pantalla publicada en su canal de Telegram, los hackers tendrían acceso al código fuente de servicios como Bing y Cortana. 

El grupo de ciberdelincuentes en cuestión es conocido como LAPSUS$, y estaría compuesto por expertos en computación informática latinoamericanos y, a diferencia de sus pares no perseguirían fines económicos.

Microsoft sería la nueva victima del grupo de hackers LAPSUS$
Microsoft sería la nueva victima del grupo de hackers LAPSUS$

Micorosft, ¿la nueva victíma de LAPSUS$?

Según Motherboard, Microsoft ya está llevando a cabo una investigación al respecto, luego de conocer la descripción del grupo. Sin embargo, se desconoce el tamaño de esta supuesta brecha de seguridad, aunque los autores del hackeo  prometieron "volver pronto con más novedades".

Varias copias de la imagen ya se viralizaron en las redes sociales, a pesar de ser borrada horas después de su publicación. En la misma, pueden vislumbrarse varios directorios dentro de Azure DevOps, un producto que Microsoft brinda a los desarrolladores para su trabajo.

Además, pueden apreciarse otras carpetas relacionados al buscador de Microsoft, más especifícamente sobre el frontend y la experiencia de los usuarios.

En caso de confirmarse la filtración desde los servidores de Redmodlos piratas informáticos tendrían a disposición una cantidad de información muy importante.

Captura del grupo de Telegram de LAPSUS$, difundida en redes sociales
Captura del grupo de Telegram de LAPSUS$, difundida en redes sociales

Los ataques de LAPSUS$

Difundida la captura, especulaciones en el entorno sugieren que el grupo habría utilizado credenciales robadas para acceder a la información, hasta con posible colaboración interna.

De acuerdo con VICE, a inicios de este mes los cibercriminales publicaron una oferta de reclutamiento en búsqueda de empleados que hayan trabajado en grandes corporaciones.

LAPSUS$ ganó notoriedad en las últimas semanas al amenazar con divulgar alrededor de 1TB de información de múltiples compañías si no se cumplían sus demandas, entre ellas, la fabricadora de componentes, NVIDIA.

LAPSUS$ es un grupo de hackers que esta afectando a grandes compañías alrededor del mundo
LAPSUS$ es un grupo de hackers que esta afectando a grandes compañías alrededor del mundo

Samsung, otro de los afectados, sufrieron la filtración de parte del código fuente de sus móviles Galaxy, aunque aclararon que ningún dato relacionado a los usuarios se vio involucrado en este hecho.

Por su parte, Mercado Libre reconoció también haber sido afectado, con los datos de 300.000 usuarios hackeados por los ciberdelincuentes.


iproup