Los hackeos de Nvidia, Microsoft y Ubisoft han sido realizados por un grupo de adolescentes: el líder tiene 16 años y vive en casa de su madre
Los hackercillos han puesto en jaque a empresas tan poderosas como Nvidia, Microsoft y Ubisoft. Tras las vulneraciones de seguridad, se ha podido saber más información sobre este grupo de ciberdelincuentes tan particular.
Hace unas horas os informábamos sobre el ataque hacker que caía sobre Microsoft por parte del grupo Lapsus$, quienes ya habían causado estragos en otras compañías como Nvidia, Ubisoft, Samsung y Okta.
Pues bien, unas horas después de que esto sucediera, un artículo de Bloomberg ha dado a conocer algunos datos más sobre este enigmático grupo que ha hecho que Nvidia perdiese diseños de GPU o que Microsoft filtrará o extraviase muchos GB de código fuente.
Cualquiera esperaría que estos ataques estuvieran causados por expertos veteranos en materia de ciberseguridad, pero la sorpresa saltaba cuando el artículo mencionaba como "autor intelectual" de estos ataques a un adolescente que "vive en la casa de su madre" en Inglaterra.
Tal y como apunta el informe, "las investigaciones alrededor de este grupo de piratería Lapsus$ en nombre de las empresas que fueron atacadas" están concentrándose alrededor de un niño inglés de 16 años que se cree que está detrás de la mayoría de los ataques.
Por si fuera poco, la búsqueda de los culpables también se centran en un adolescente brasileño y se apunta a que el grupo tiene al menos siete miembros en total. Por el mometo, no se han compartido más detalles.
Aún con todo, los resultados de la investigación del caso hasta el momento señalan que el trabajo realizado por este adolescente era tan bueno que los investigadores pensaron que la actividad que estaban viendo estaba automatizada.
Por otra parte, Microsoft ha comentado que el grupo de hackers está realizando una "campaña de ingeniería social y extorsión a gran escala contra múltiples organizaciones" y que estás han llegado a buen puerto gracias a que se ha conseguido "información privilegiada en las empresas víctimas".
Se ha llegado a afirmar que algunos miembros de Lapsus$ han utilizando información comprometida de los empleados de estas empresas para iniciar sesión en las llamadas de Zoom que realizan sus víctimas.
Tal y como apuntaban desde Microsoft, cerca de 40 GB habrían sido robados y filtrados en Internet. Aunque dejaban claro que ningún código de cliente o dato de los usuarios ha sido comprometido ni formaba parte de las actividades de los ciberdelincuentes.
Si bien no deja de ser algo bastante común que se produzcan ataques de este estilo a grandes empresas con el objetivo de extorsionar, lo que resulta particularmente llamativo es la naturaleza y edad del grupo que ha causado estragos a tantas multinacionales.
Fuente: Kotaku
Descubre más sobre David Rodríguez, autor/a de este artículo.
Conoce cómo trabajamos en Hobbyconsolas.