No solo Microsoft ha sufrido el hackeo de su código fuente por parte de LAPSUS$. También NVIDIA, Ubisoft, Okta, Mercado Libre y Samsung. ¿Qué tienen en común estos ciberataques? Que, como si se tratara de una serie apocalíptica y de terror cibernético, se deciden mediante una simple votación en un grupo de Telegram que tiene 44.000 miembros.
En algunos casos, el objetivo no es otro sino obtener dinero: mil dólares a cambio de la información obtenida sin autorización. Pero en otros, como le sucedió a NVIDIA, el propósito es obligar a las empresas a llevar a cabo un cambio en el funcionamiento de sus productos, con la supuesta garantía de no revelar o vender los datos filtrados al mejor postor.
¿Quiénes están detrás de LAPSUS$?
Son pocas pistas las que se tiene sobre este grupo, y aunque la mayoría de veces los colectivos que llegan a considerarse verdaderas amenazas cibernéticas suelen ser de Rusia, Corea del Norte y China, medios como Business Insider apuntaron en principio, a que la base de operaciones de LAPSUS$ podría estar en Brasil o en la Península Ibérica.
Esta teoría que vincula al grupo con regiones cuya lengua natural es el portugués, se da porque antes de que se registraran los hackeos a las compañías tecnológicas antes mencionadas, los ataques de LAPSUS$ estuvieron dirigidos a entidades gubernamentales de Brasil y grandes medios de comunicación de Portugal como Expresso. Sin embargo, aunque hay indicios de que uno de los principales miembros podría ser un joven proveniente del gigante suramericano, Bloomberg sugiere que el líder de esta organización podría ser un adolescente de 16 años de Oxford, Inglaterra.
Te puede interesar: ¡LAPSUS$ lo hace de nuevo! 37 GB de datos de Microsoft fueron robados
Otra característica de LAPSUS$ es que parece que sus motivaciones van más allá de lo económico. Y aunque en el pasado, el colectivo ha negado que sus acciones tengan intereses políticos, portales como Xataka, sugieren que sí tiene agenda propia.
De hecho, un informe de Microsoft respecto a las afectaciones por los ciberataques recibidos, considera que esta banda de ciberdelincuentes es como «poco común», pues subraya hechos como el que no se tomen el tiempo de borrar sus propias huellas digitales, el tipo de interacción que tienen con su público en Telegram, y las tácticas de ingeniería social que aplican como las suplantaciones de tarjeta SIM y el intento de soborno a algunos funcionarios, empleados e incluso de proveedores para poder contar con las claves oficiales que sirvan de acceso a lo sistemas.
El ataque más reciente de LAPSUS$ fue justamente dirigido a Microsoft, cuando el pasado 22 de marzo las alarmas de la compañía se prendieron luego de que los piratas virtuales accedieran a sus servidores y robaran 37 GB de datos confidenciales de la compañía, entre ellos, el código fuente de Bing y Cortana.
Imágenes: Unsplash
