El medio por el que filtraron la información obtenida, sigue siendo su canal de Telegram, donde publicaron un pantallazo de su hazaña y los datos robados. Lo más curioso de la situación es que, tiempo después los mismos autores de la imagen la eliminaron de Telegram; sin embargo, prometieron que próximamente vendrán con más novedades. Aunque la imagen fue eliminada de la app, varios usuarios subieron copias de ella a redes sociales, la cual se viralizó en minutos.

The LAPSUS$ ransomware group just posted an image of what looks to be Microsoft’s internal DevOps platform… yikes… pic.twitter.com/PFdlezyDW9

— Bill Demirkapi (@BillDemirkapi) March 20, 2022

En el pantallazo se observan varios directorios dentro de Azure DevOps. Este, es un producto de Microsoft con el que los desarrolladores pueden colaborar con distintos proyectos de la compañía.  Al obtener acceso a un servidor de Azure, el grupo de piratas informáticos logró conseguir el código fuente de Bing, el asistente de voz de Cortana y algunos otros proyectos desarrollados por diferentes equipos de Microsoft.

Te puede interesar: ¡Uno más a la lista! LAPSUS$ hackea a Mercado Libre

De hecho, en la imagen compartida por LAPSUS$, se ven varias carpetas, entre ellas una bajo el nombre “Bing- source”, la cual tiene como descripción “El proyecto central para almacenar todo el código fuente de Bing”. En otra de las carpetas que tiene como nombre “Cortana” leemos: “El proyecto principal de Cortana. Con el tiempo, todo el código y los elementos de trabajo relacionados con Cortana deben administraste a través de este proyecto”.

Sin embargo, queda una gran incógnita ¿Por qué LAPSUS$ eliminó el pantallazo? Dentro de los rumores, se estipula que el grupo de piratas informáticos reveló más información de la que tenían pensada. Por ejemplo, en la parte superior derecha se observa el perfil con el que ingresaron “IS”.

Debido a esto, existen dos teorías, que el grupo robó credenciales e ingresaron con una de ellas o que un trabajador de la compañía fue cómplice del robo. Esta última teoría ha tomado fuerza porque, según Vice, el grupo de hackers había anunciado a principios de este mes que estaban en reclutamiento de personal que trabajen en grandes empresas para colaborar con ellos.

Por su parte, Microsoft le confirmó a Motherboard en un correo electrónico que: “estamos al tanto de los reclamos y estamos investigando”.

Imagen: Pixabay

‘Game of Thrones’ (GOT) ha tenido un inicio de mes agitado. Por desgracia, las razones son tanto positivas como negativas. En el lado bueno de la balanza ha presentado una temporada que no solo está a la altura de la anterior, sino que incluso tiene potencial de romper nuevos récords, en especial con un espectacular cuarto episodio.

Las malas noticias, sin embargo, amenazan con arruinar el buen ambiente. El centro es un ataque a los sistemas de HBO en el que fueron robados 1.5 terabytes de información. Entre esos documentos estaba el guion del anterior episodio de ‘GOT’, ‘The Spoils of War’. Ahora el portal The Verge afirma que nuevas filtraciones han ocurrido. Más preocupante, parte de esa información corresponde a teléfonos y correos de los actores del popular show.

¿Exactamente fue filtrado?

Entre los nuevos documentos liberados por los hackers están cinco borradores de libretos de futuros episodios de ‘GOT’. También hay documentos técnicos del sistema interno de HBO y contraseñas de los administradores. El más sensible de estos documentos es uno que incluye una lista de teléfonos, direcciones y correos electrónicos personales de los actores del show de HBO, incluido Peter Dinklage, Emilia Clarke y Lena Headey.

Parte de la nueva información contiene, además, un mes de correos del vicepresidente de programación de películas de HBO, Leslie Cohen, junto con otros documentos.

Demandas y respuesta de HBO

Los hackers responsables del ataque han solicitado a la compañía una suma de dinero (que no ha sido revelada) a cambio de no filtrar toda la información robada.

HBO de momento está verificando exactamente cuál fue la información usurpada durante el ataque. No es claro si la compañía ha entrado en contacto con el grupo responsable del hackeo a sus sistemas. Sin embargo, voceros ha comentado en varias ocasiones que parte de la investigación forense tiene como objetivo confirmar que no se ha vulnerado su sistema de comunicación interno.

“La revisión hasta la fecha no nos ha dado una razón para creer que nuestro sistema de correo electrónico en su conjunto ha sido comprometido”, afirmó Jeff Cuson, vocero de HBO, al portal de tecnología Wired.

Por supuesto es para el interés de la compañía que lo último no ocurriera. Malas memorias vienen a la mente cuando se piensa en ataques similares, como el que sufrió Sony en 2014.  No extraña que HBO en estos momentos se quiera enfocar en el éxito de ‘GOT’ y no en la pesadilla que representa las amenazas de los hackers.

Imágenes: HBO

Hace unos meses les hablamos de Ashley Madison, un sitio de citas especializado en personas que quieren buscar ‘un romance’ y serle infiel a sus parejas. Como cualquier sitio de citas, las personas pueden tener un perfil, subir fotos, registrarse de manera anónima y empezar a hablar con otros para empezar su aventura.

Todo esto tenía su curso, cuando hace unas semanas reportamos el ataque informático que sufrió la plataforma, cuando unos ciberdelincuentes robaron la base de datos del sitio, algo que claramente iba a preocupar a los 37 millones de infieles que están registrados. Ahora, como reporta Wired, esta base de datos de 9.7 GB salió a la luz, incluyendo los nombres de los usuarios, sus direcciones de correo electrónico, números de teléfono, perfiles y transacciones con la tarjeta de crédito, develando cuánto han gastado en el sitio de citas.

También se puede conocer las descripciones de los usuarios sobre el tipo de romance que estaban buscando: “Estoy buscando alguien que no está feliz en casa o simplemente aburrida y con ganas de diversión”, escribe un usuario de Ottawa.

Si bien, esta base de datos publicada no está al acceso de un buscador como Google, los 9.7 GB que se filtraron se hicieron desde lo que se conoce como la ‘web oscura’ a la que solo se puede acceder a través de un Tor, un ‘browser’ especial para navegar este tipo de sitios en internet. Al parecer, la información puesta a la luz compromete alrededor de 32 millones de usuarios de la plataforma de citas.

¿Es real esta base de datos? Todo indica que lo es. De acuerdo con el sitio de seguridad Krebs On Security, ellos ya han hablado con tres personas involucradas que lograron identificar en la información filtrada sus datos personales, así como los últimos cuatro dígitos de su tarjeta de crédito.

Ashley Madison ya emitió un comunicado en el que dicen que están investigando la situación y haciendo todo lo posible para que estos datos no se difundan, pero a estas alturas, parece una tarea casi imposible. Finalmente le piden a las personas que sepan quién puede estar detrás de esto, que se lo hagan saber a la compañía: “Aunque estamos seguros de que las autoridades van a identificar y procesar a cada uno de los responsables, también sabemos que hay personas que pueden ayudar para que esto suceda más rápido. Cualquier persona con información que pueda conducir a la identificación, detención y condena de estos criminales, puede ponerse en contacto con information@avidlifemedia.com”, concluye el comunicado.

El sitio ha tenido tanta influencia en algunos países que incluso la compañía se sintió responsable de que el adulterio se legalizara en Corea del Sur. Pero después de este episodio, es claro que las personas dejarán de confiar en la plataforma. ¿Karma?

Imagen: wavebreakmedia (vía Shutterstock). 

Durante los últimos seis días, más de 70 millones de clientes del PlayStation Network (PSN) ­–el servicio en línea para las consolas de Sony– y Qriocity –el complemento musical y de video de PSN– han estado desconectados por lo que hasta ahora había sido descrito solamente como un problema causado por una ‘intrusión’. Hoy fue confirmado que los peores temores de los más paranoicos son ciertos: los datos personales, contraseñas e información de tarjetas de crédito de los miembros de PSN han sido “comprometidos”.

¿Qué significa eso exactamente? Sony no lo sabe, pero sí está claro que información muy delicada puede estar en las manos de uno o varios criminales informáticos. En el blog oficial para Latinoamérica la empresa ha publicado varios artículos relacionados con el problema y en uno de los más recientes precisa qué fue lo que pudo haber ocurrido.

“Agradecemos su paciencia mientras resolvemos estas problemáticas lo más rápido y eficientemente posible. Mientras seguimos investigando los detalles de este incidente, creemos que una persona no autorizada ha obtenido acceso a la siguiente información: Nombre, dirección (estado, ciudad y código postal), dirección de correo electrónico, fecha de nacimiento y contraseña y usuario de PlayStation Network. Es posible que datos como el historial de compras y dirección de facturación hayan sido obtenidos. En el caso de que se cuente con sub cuentas para los dependientes, es posible que esa información haya sido comprometida también. Hasta la fecha no hay evidencia que los datos de las tarjetas de crédito hayan sido comprometidos, pero no podemos obviar esa posibilidad”, le una de las publicaciones más recientes.

Sin embargo, voceros oficiales de otros países pintan un panorama mucho más preocupante. En el comunicado para Estados Unidos y Europa, Sony admite que si bien no puede estar seguro de lo que está pasando, “para que abunde la precaución estamos advirtiendo que los números y fechas de vencimiento de las tarjetas de crédito (excluyendo el código de seguridad) pueden haber sido obtenidos”. En otras palabras, parece que lo único que no se llevaron los hackers fueron los códigos de seguridad de las tarjetas, pero al tener literalmente toda la otra información de las tarjetas de crédito y de sus dueños, la facilidad de usarlas para irse de compras es muy grande. Con tantos detalles personales, incluso es posible engañar al banco y robar la identidad de la persona.

Los usuarios están histéricos, confundidos y asustados.

El caos de los últimos días ha tenido un efecto profundo en las relaciones de Sony con sus clientes. Como lo dijo el editor de Eurogamers.net a CNN en una entrevista, “en una semana pasamos de no poder jugar a no saber qué estaba pasando a enterarnos que detalles personales han sido comprometidos y que potencialmente detalles de tarjetas de crédito también”. Este crecimiento exponencial del problema y la falta de comunicación de Sony han causado un gran enojo entre los usuarios de PSN.

Como lo indica el reportaje de CNN y miles de foros alrededor de Internet, los usuarios están furibundos por la forma en que Sony ha manejado el problema. Hay una gran indignación porque la empresa se demoró una semana en decirles a sus usuarios que sus datos y quizás tarjetas de crédito han sido vulnerados. Muchos no se explican por qué la demora, pues incluso si Sony no sabía las dimensiones del problema, las podía al menos estimar y en consecuencia advertir a sus clientes. Sony ya aclaró que el retraso en la información se debió a que estaban realizando una investigación exhaustiva (que aún no termina), aunque esa declaración no aclara mucho por qué no asumieron lo peor para proteger a su clientela.

Y es que la pregunta no sobra: ¿No sospechaba Sony desde un principio que los daños podían ser así de graves? Quizás nunca se sabrá, porque de todas maneras el comunicado de hoy solo acepta que hay posibilidades, no dice con claridad si alguien efectivamente se llevó esa información, tan solo establece que está “comprometida”.

No haber admitido desde el principio la posibilidad de un robo de información pudo haber evitado que millones de clientes tomaran los pasos necesarios para evitar el uso indebido de sus datos. Por ejemplo, los más prevenidos habrían cambiado su clave en los servicios que tenían la misma del PSN, pero ahora puede ser demasiado tarde. Para rematar, quienes no recuerden su clave no podrán recuperarla, algo que solo aumenta la incertidumbre.

Las recomendaciones de los expertos de seguridad informática (como los consultados por CNN) y de Sony van desde estar alertas de sus extractos bancarios y de correos electrónicos sospechosos, pasando por el cambio obligatorio de contraseñas similares, hasta la cancelación de la tarjeta de crédito que fue usada en PSN. Es decir, como no hay certeza de la gravedad del ataque, no se sabe con exactitud qué es lo que deben hacer los clientes afectados.

Por lo pronto, Sony tiene una página con preguntas frecuentes que termina con unas cuantas recomendaciones. La pesadilla solo acabará cuando Sony diga toda la verdad y haya claridad absoluta sobre lo que pasó y quién es responsable. Mientras tanto, Sony ya tiene que enfrentar reclamos de desarrolladores que han perdido ventas por la caída del servicio, y las preguntas de gobiernos como el británico y el gringo (además de la vergüenza que están pasando con sus consumidores).

El misterio ahora es si Sony sufrirá un descalabró en el ojo público como el que sufrió BP cuando entregó información a cuentagotas durante el desastre petrolero en el Golfo de México de 2010. Sony está en una guerra apretada con Nintendo y Microsoft, y no tiene pozos de oro negro para apalancarse en caso de un cataclismo de relaciones públicas de esa magnitud.

¿Qué tan caro va a salirle esto a Sony?