Lapsus$ afirma haber robado el código de Bing y Cortana. Microsoft lo está investigando

Lapsus$ afirma haber robado el código de Bing y Cortana. Microsoft lo está investigando

El grupo hacker Lapsus$ se está convirtiendo en una pesadilla para las grandes empresas tecnológicas. Tras los ciberataques a Nvidia, Samsung,  MercadoLibre o Ubisoft ahora afirman haber robado buena parte del código fuente de Cortana, Bing y Bing Maps.

En Microsoft han declarado que están al tanto del anuncio de Lapsus$ y sus responsables indicaban en The Register que «estamos investigando» los hechos. Este grupo de ciberdelincuentes ha indicado que también ha logrado acceder a datos de LG y de Okta, un proveedor de identidad de Cloudflare.

Un robo de código masivo, pero aparentemente incompleto

En un mensaje de Lapsus$ en un grupo de Telegram este fin de semana se ofrecía la descarga de un archivo .torrent que daba acceso a ese fichero con parte del código fuente Bing Maps, Cortana y Bing.

Varios mensajes en Twitter de expertos en ciberseguridad que habían accedido a esos datos parecían confirmar la brecha de seguridad. De confirmarse, Microsoft sería una víctima más de un grupo hacker que parece tener su base de operaciones en Brasil.

El experto en ciberseguridad Dominic Alvieri, que fue uno de los primeros en avisar del suceso, indicaba que aunque «normalmente no darías credibilidad a una captura de pantalla, pero Lapsus$ ha logrado infiltrarse en Samsung, Impresa, Mercado Libre, Ubisoft y Nvidia». Según su opinión la afirmación de Lapsus$ «parece creíble hasta el momento y la reputación [de Microsoft] está en juego».

El mensaje de Lapsus$ en el grupo de Telegram indicaba que ese fichero torrent daba acceso al 90% del código de Bing Maps, y a cerca de un 45% del código de Bing y Cortana. No es por tanto el código completo de todos estos proyectos, pero sí es una parte importante de esa información.

Lapsus$, El terror de las grandes tecnológicas

Los miembros de Lapsus$ tenían hasta no hace mucho un perfil bajo: eran conocidos por infiltrarse en medios de noticias como SIC Noticias o Expresso o en el Ministerio de Sanidad de Brasil, pero todo cambió en febrero.

Fue entonces cuando lograron infiltrarse en la red de NVIDIA y robaron un terabyte de datos, incluyendo información de los empleados. Publicaron parte de esa información, y unos días después atacaron a Samsung y robaron 190 GB de datos internos, incluyendo partes del código fuente de sus móviles Galaxy.

Una de sus últimas víctimas ha sido aparentemente Ubisoft, y también se habla de cómo podrían haber logrado infiltrarse en Vodafone y robar 200 GB de código fuente. Los responsables de la operadora también indicaron que estaban investigando los hechos hace pocos días.

Captura De Pantalla 2022 03 22 A Las 9 30 33

El ciberataque a Microsoft parece de hecho solo parte de sus últimas ciberincursiones. En el mismo canal de Telegram indicaban que habían logrado infiltrarse en LG Electronics y ofrecían una copia de los «hashes» de las cuentas de empleados que los identifican de forma unívoca. Prometían además publicar un fichero con más información interna de la empresa.

Captura De Pantalla 2022 03 22 A Las 9 33 11

También parecen haber logrado credenciales de superusuario de Okta.com, un servicio que proporciona sistemas de autenticación a grandes corporaciones, entre las cuales está Cloudflare.

El CEO de esta última, Matthew Prince, admitía hace unas horas que existía esa posibilidad, aunque aclaraba que tienen varias capas adicionales de seguridad y que no había pruebas de que Cloudflare «se hubiese visto comprometida».

Imagen | Markus Spiske


La noticia

Lapsus$ afirma haber robado el código de Bing y Cortana. Microsoft lo está investigando

fue publicada originalmente en

Xataka

por
Javier Pastor

.

Compruebe también

Microsoft quiere ganar más dinero con la IA, así que ha rediseñado su Copilot profesional para conquistar a las empresas

Microsoft quiere ganar más dinero con la IA, así que ha rediseñado su Copilot profesional para conquistar a las empresas

En su afán por mantenerse a la vanguardia de la inteligencia artificial (IA), muchas tecnológicas …

Aprender a liderar desde la sombra: la técnica de formación para directivos que ha llevado a Andy Jassy al frente de Amazon

Aprender a liderar desde la sombra: la técnica de formación para directivos que ha llevado a Andy Jassy al frente de Amazon

¿Alguna vez te has preguntado cómo llega un directivo llegar a ocupar un cargo de …

Dejanos tu comentario