El grupo de piratas informáticos Lapsus$ obtiene el código fuente de T-Mobile

El grupo de piratas informáticos Lapsus$ realizaron una violación de datos al gigante tecnológico T-Mobile. | Fuente: Unsplash

por Redacción RPP

23 de Abril del 2022 7:40 PM . Actualizado el 23 de Abril del 2022 7:40 PM

El grupo de piratas informáticos Lapsus$ ha vuelto atacar, esta vez al gigante estadounidense de telecomunicación T-Mobile.

El grupo de 'hackers' Lapsus$ robó el código fuente de T-Mobile en un nuevo ataque en una última violación de datos, según el reporte de Krebs on Security, quien obtuvo varios mensajes de chat privados entre los miembros principales de Lapsus$, un grupo de piratas informáticos que apuntaron a gigantes tecnológicos como Nvidia, Microsoft, Ubisoft y Okta.

Los mensajes fueron obtenidos de un canal privado de Telegram durante la semana previa a las detenciones de los miembros más activos de Lapsus$ en marzo.

T-Mobile confirmó el ataque en un comunicado e indica que "los sistemas a los que se accedió no contenían información del cliente o del gobierno u otra información sensible similar.", según The Verge.

Lapsus$ robó el código fuente de varios proyectos de T-Mobile. | Fuente: Unspalsh

Violación de datos de T-Mobile

Los mensajes de Lapsus$ muestran que tuvieron acceso a la red de T-Mobile al comprometer las cuentas de los empleados mediante ingeniería social. Esto le dio a los 'hackers' acceso a las herramientas internas de T-Mobile, incluyendo Atlas, el cual se usa para administrar las cuentas de los clientes.

Los piratas informáticos usaron Atlas en un intento de encontrar cuentas de T-Mobile asociadas con el FBI y el Departamento de Defensa, pero se bloquearon gracias a la detección de controles adicionales.

Krebs informa que Lapsus$ pudo robar el código fuente de una variedad de proyectos de T-Mobile, tal y como lo hicieron con Samsung, Microsoft y Nvidia.

"Hace varias semanas, nuestras herramientas de monitoreo detectaron a un malhechor que usaba credenciales robadas para acceder a los sistemas internos que albergan software de herramientas operativas", dice el comunicado de T-Mobile. "Nuestros sistemas y procesos funcionaron según lo diseñado, la intrusión se apagó y cerró rápidamente, y las credenciales comprometidas utilizadas quedaron obsoletas".

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.