Microsoft confirma un hackeo por parte de Lapsus$: así opera este grupo de ciberdelincuentes

La compañía identificó cómo se realizó el ataque. | Fuente: AFP

Lapsus$ tiene lugar de origen en algún lado de Sudamérica y está detrás del ataque a las empresas más grandes de tecnología en el mundo.

Luego de haberse filtrado información sobre un ciberataque, la mundialmente conocida compañía Microsoft ha confirmado que ha sido víctima de un hackeo y el robo de 37 GB de información confidencial. ¿Los culpables? Miembros de Lapsus$.

De acuerdo con la propia Microsoft, el secuestro de datos ha afectado a la nube Azure, al navegador Bing y hasta su asistente de voz Cortana.

Según la empresa, solo una cuenta fue comprometida: la que se utilizó para obtener acceso a sus sistemas.

Te recomendamos

Lapsus$, el origen de sus problemas

El grupo responsable del hackeo es Lapsus$, organización sudamericana que ha atacado a otras grandes como NVIDIA, Lenovo o Ubisoft.

Pero ahora desde Microsoft se ha logrado confirmar cómo es que operan para perjudicar a las gigantes tecnológicas.

La compañía lo resume en cuatro puntos:

  • Implementación del malware Redline para obtener contraseñas y tokens de sesión
  • La compra de credenciales y tokens de sesión a través de foros clandestinos criminales
  • Pago a los empleados de las organizaciones objetivo (o a proveedores/socios comerciales) para acceder a las credenciales y a la aprobación de mecanismos de autenticación multifactor (MFA)
  • Buscando en repositorios públicos credenciales filtradas

El gurpo suele insertar Redline en correos o sitios web de dudosa procedencia enviados a trabajadores. Una vez que Lapsus$ obtiene las credenciales, las utiliza para entrar a los sistemas de su objetivo y robar la información.

Curiosamente, Lapsus$ suele vanagloriarse de sus ataques y lo hace a través de su canal de Telegram desde donde también pide a sus seguidores nuevas opciones de ataque.

Te recomendamos

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Suscribirte al newsletter de tus noticias preferidas

Suscríbete a nuestros newsletter y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola