Los ciberataques contra compañías grandes no paran; LAPSUS$, el grupo de hackers que logró sustraer el código fuente de Nvidia, Samsung, Vodafone, Ubisoft y Mercardo Libre asegura haberse infiltrado ahora en Microsoft.
Este martes, se dio a conocer que, supuestamente, LAPSUS$ habría conseguido sustraer y filtrar alrededor de 37GB de información acerca del código fuente de distintos proyectos de Microsoft, entre los que figuran el buscador web, Bing, y el asistente de voz de Windows, Cortana.
Te podría interesar
¿LAPSUS$ atacó a Microsoft?
Según Bleeping Computer, el domingo 21 de marzo LAPSUS$ notificó la disponibilidad de un torrent que contiene un archivo comprimido de 9GB, el cual, supuestamente contiene información sustraída de los sistemas de Microsoft en su servidor Azure DevOps, en específico código fuente de Bing y Cortana.
En ese contexto, tras una revisión por parte de expertos en ciberseguridad, surgió una versión extraoficial que apunta a que los 37GB de archivos y su contenido sí pertenecen a Microsoft. Después de descomprimir el archivo torrent, se encontró el código antes citado, además de comunicaciones y detalles de otros proyectos de la big tech.
Después de que en internet se esparciera la noticia del ciberataque contra Microsoft, la compañía tecnológica estadounidense se limitó a decir que estaba al tanto de la situación y que está investigando.
¿Quién es LAPSUS$?
Recordemos que, en las últimas semanas LAPSUS$ también se autoadjudicó los ciberataques contra Nvidia, robando código fuente que incluía información sobre su tecnología DLSS, además de abrir la puerta a posibles ataques contra usuarios mediante certificados de seguridad falsificados en supuestas actualizaciones.
Después, el grupo de hackers golpeó a Samsung al sustraer casi 200GB de información, como código del gestor de arranque para todos los dispositivos de la compañía, código fuente confidencial relacionado con Qualcomm, código de arranque de los servidores de activación, y código fuente de la tecnología que usa la tecnológica para autorizar y autenticar cuentas, servicios y herramientas de desarrollo.
Más tarde, Mercado Libre confirmó que alguien tuvo acceso no autorizado a parte de su código fuente, así como a datos de alrededor de 300,000 usuarios, el mismo día en que la organización de hackers LAPSUS$ aludió que tenía en sus manos datos filtrados de la empresa de comercio electrónico.
Sigue a Heraldo Binario en Google News, dale CLIC AQUÍ.