piratas informáticos
Lapsus$ está siendo un gran dolor de cabeza para grandes compañías tencológicas. | Fuente: Unsplash

Una nueva banda de ciberdelincuentes, llamados Lapsus$, ha estado robando códigos y datos de algunas compañías tecnológicas más grandes del mundo para hacerlos públicos en Internet.

Inicialmente se creía que era un grupo de 'hackers' de ransomware, pero los investigadores indican que no usan el malware de encriptación. En cambio, Lapsus$ se hace con datos secretos de las víctimas y luego amenaza con deshacerlos si no pagan un rescate.

A medida que se va revelando más información sobre quienes conforman esta nueva pandilla, aquí hay una lista de objetivos pirateados por Lapsus$.

Piratas informáticos
Lapsus$ ha publicado códigos y datos de más de 6 grandes empresas tecnológicas en su canal de Telegram. | Fuente: Unsplash

Okta

Lapsus$ publicó recientemente capturas de pantalla en su página de Telegram donde parecen tener acceso a varios sistemas de la compañía Okta, una firma de verificación de identidad.

El software de Okta es usado para proteger miles de organizaciones y su 'hackeo' ha elevado importantes preocupaciones de seguridad.

Okta confirmó que fue pirateado y admitió que "aproximadamente el 2,5%" de sus clientes posiblemente "se vieron afectadas" por el ataque informático.

Microsoft

Luego de algunas dudas, Microsoft confirmó que fue totalmente engañado por Lapsus$. La banda de ciberdelincuentes filtró 37 gigabytes de código fuente de la empresa, incluyendo el 90% del código fuente de Bing, el motor de búsqueda de la empresa.

La compañía creadora de Windows indicó que Lapsus$ obtuvo "acceso limitado" a sus sistemas.

Nvidia

La gran compañía de tarjetas de video, Nvidia, fue víctima de Lapsus$. "Somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea", dijo la compañía a CNN.

La información patentada que indica Nvidia incluye el código fuente de la tecnología DLSS de la empresa, la cual es promocionada como una representación "innovadora" impulsada por IA. Sin embargo, ya no sorprenderá a nadie ahora todo Internet tiene su código.

Ubisoft

El desarrollador de juegos detrás de Assassins Creed, Pince of Persia y montón de títulos clásicos, es uno de los pocos desafortunados que caen en manos de Lapsus$. 

Luego de que la banda de piratas informáticos anunciase su gran hazaña en Telegram, Ubisfot admitió que sufrió un "incidente de ciberseguridad". No está del todo claro que tan grande fue el daño.

hackers
Lapsus$ no emplea ransomware, sino un gran esquema de ingeniería social para hacerse con los datos. | Fuente: Unsplash

Samsung

Samsung, acusada de ser utilizada como un portal de ciberespionaje de la CIA, fue recientemente pirateado por un grupo ajeno al gobierno de los Estados Unidos.

Lapsus$ comunicó que habían 'hackeado' a la empresa tecnológica surcoreana y publicaron en su canal de Telegram 190 gigabytes de archivos internos, incluyendo el código fuente de Samsung Knox, el marco de gestión de seguridad de la empresa. Más tarde, Samsung admitió que fue pirateada.

Vodafone

Vodafone, una empresa de telecomunicaciones que presta servicios principalmente en Europa y Asia, fue pirateada por la nueva banda cibernética de extorsionadores Lapsus$

El gigante tecnológico confirmó que fue pirateado, pero afirma que el incidente no comprometió los datos de sus clientes.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.