Microsoft confirma un hackeo por parte de Lapsus$: así opera este grupo de ciberdelincuentes

Luego de haberse filtrado información sobre un ciberataque, la mundialmente conocida compañía Microsoft ha confirmado que ha sido víctima de un hackeo y el robo de 37 GB de información confidencial. ¿Los culpables? Miembros de Lapsus$.

De acuerdo con la propia Microsoft, el secuestro de datos ha afectado a la nube Azure, al navegador Bing y hasta su asistente de voz Cortana.

Según la empresa, solo una cuenta fue comprometida: la que se utilizó para obtener acceso a sus sistemas.

Lapsus$, el origen de sus problemas

El grupo responsable del hackeo es Lapsus$, organización sudamericana que ha atacado a otras grandes como NVIDIA, Lenovo o Ubisoft.

Pero ahora desde Microsoft se ha logrado confirmar cómo es que operan para perjudicar a las gigantes tecnológicas.

La compañía lo resume en cuatro puntos:

• Implementación del malware Redline para obtener contraseñas y tokens de sesión
• La compra de credenciales y tokens de sesión a través de foros clandestinos criminales
• Pago a los empleados de las organizaciones objetivo (o a proveedores/socios comerciales) para acceder a las credenciales y a la aprobación de mecanismos de autenticación multifactor (MFA)
• Buscando en repositorios públicos credenciales filtradas

El gurpo suele insertar Redline en correos o sitios web de dudosa procedencia enviados a trabajadores. Una vez que Lapsus$ obtiene las credenciales, las utiliza para entrar a los sistemas de su objetivo y robar la información.

Curiosamente, Lapsus$ suele vanagloriarse de sus ataques y lo hace a través de su canal de Telegram desde donde también pide a sus seguidores nuevas opciones de ataque.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.