Lapsus$ es una nueva banda de piratas informáticos de alto perfil que está siendo un dolor de cabeza para las grandes compañías tecnológicas.
Una nueva banda de ciberdelincuentes, llamados Lapsus$, ha estado robando códigos y datos de algunas compañías tecnológicas más grandes del mundo para hacerlos públicos en Internet.
Inicialmente se creía que era un grupo de 'hackers' de ransomware, pero los investigadores indican que no usan el malware de encriptación. En cambio, Lapsus$ se hace con datos secretos de las víctimas y luego amenaza con deshacerlos si no pagan un rescate.
A medida que se va revelando más información sobre quienes conforman esta nueva pandilla, aquí hay una lista de objetivos pirateados por Lapsus$.
Okta
Lapsus$ publicó recientemente capturas de pantalla en su página de Telegram donde parecen tener acceso a varios sistemas de la compañía Okta, una firma de verificación de identidad.
El software de Okta es usado para proteger miles de organizaciones y su 'hackeo' ha elevado importantes preocupaciones de seguridad.
Okta confirmó que fue pirateado y admitió que "aproximadamente el 2,5%" de sus clientes posiblemente "se vieron afectadas" por el ataque informático.
Microsoft
Luego de algunas dudas, Microsoft confirmó que fue totalmente engañado por Lapsus$. La banda de ciberdelincuentes filtró 37 gigabytes de código fuente de la empresa, incluyendo el 90% del código fuente de Bing, el motor de búsqueda de la empresa.
La compañía creadora de Windows indicó que Lapsus$ obtuvo "acceso limitado" a sus sistemas.
Nvidia
La gran compañía de tarjetas de video, Nvidia, fue víctima de Lapsus$. "Somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea", dijo la compañía a CNN.
La información patentada que indica Nvidia incluye el código fuente de la tecnología DLSS de la empresa, la cual es promocionada como una representación "innovadora" impulsada por IA. Sin embargo, ya no sorprenderá a nadie ahora todo Internet tiene su código.
Ubisoft
El desarrollador de juegos detrás de Assassins Creed, Pince of Persia y montón de títulos clásicos, es uno de los pocos desafortunados que caen en manos de Lapsus$.
Luego de que la banda de piratas informáticos anunciase su gran hazaña en Telegram, Ubisfot admitió que sufrió un "incidente de ciberseguridad". No está del todo claro que tan grande fue el daño.
Samsung
Samsung, acusada de ser utilizada como un portal de ciberespionaje de la CIA, fue recientemente pirateado por un grupo ajeno al gobierno de los Estados Unidos.
Lapsus$ comunicó que habían 'hackeado' a la empresa tecnológica surcoreana y publicaron en su canal de Telegram 190 gigabytes de archivos internos, incluyendo el código fuente de Samsung Knox, el marco de gestión de seguridad de la empresa. Más tarde, Samsung admitió que fue pirateada.
Vodafone
Vodafone, una empresa de telecomunicaciones que presta servicios principalmente en Europa y Asia, fue pirateada por la nueva banda cibernética de extorsionadores Lapsus$.
El gigante tecnológico confirmó que fue pirateado, pero afirma que el incidente no comprometió los datos de sus clientes.
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.
Comparte esta noticia