Un adolescente estaría detrás de los ataques informáticos a Microsoft y Nvidia

Lapsus$ ha desconcertado a los expertos en seguridad cibernética, ya que se ha embarcado en un alboroto de hacks de alto perfil.

Foto: AFP - FRED TANNEAU

Los investigadores de seguridad cibernética que investigan una serie de ataques contra empresas de tecnología, incluidas Microsoft Corp. y Nvidia Corp., rastrearon los ataques hasta un joven de 16 años que vivía en la casa de su madre cerca de Oxford, Inglaterra.

Cuatro investigadores que investigan el grupo de piratería Lapsus$, en nombre de las empresas que fueron atacadas, dijeron que creen que el adolescente es el autor intelectual.

Lapsus$ ha desconcertado a los expertos en seguridad cibernética, ya que se ha embarcado en un alboroto de hacks de alto perfil. La motivación detrás de los ataques aún no está clara, pero algunos investigadores de seguridad cibernética dicen que creen que el grupo está motivado por el dinero y la notoriedad.

Los investigadores sospechan que el adolescente está detrás de algunos de los principales ataques realizados por Lapsus$, pero no han podido vincularlo de manera concluyente con todos los ataques que Lapsus$ ha reclamado. Los investigadores cibernéticos han usado evidencia forense de los hackeos, así como información disponible públicamente, para vincular al adolescente con el grupo de crackers (término usado para referirse a las personas que cometen ilícitos al vulnerar la seguridad informática).

Lea también: Ucrania se ha convertido en el blanco de una serie de ataques informáticos

Bloomberg News no nombra al presunto pirata informático, que se conoce con el alias en línea “White” y “breachbase”, que es menor de edad y no ha sido acusado públicamente por la policía de ningún delito.

Se sospecha que otro miembro de Lapsus$ es un adolescente residente en Brasil, según los investigadores. Una persona que investigó al grupo dijo que los investigadores de seguridad identificaron siete cuentas únicas asociadas con el grupo de piratería, lo que indica que es probable que haya otras personas involucradas en las operaciones del grupo.

El adolescente es tan hábil para piratear, y tan rápido, que los investigadores inicialmente pensaron que la actividad que estaban observando estaba automatizada, dijo otra persona involucrada en la investigación.

Lapsus$ se ha burlado públicamente de sus víctimas, filtrando su código fuente y documentos internos. Cuando Lapsus$ reveló que había violado Okta Inc., envió a la empresa a una crisis de relaciones públicas. En varias publicaciones de blog, Okta reveló que un ingeniero de un proveedor externo fue violado y que el 2.5% de sus clientes pueden haber sido afectados.

Lapsus$ incluso ha ido tan lejos como para unirse a las llamadas de Zoom de las empresas que han violado, donde se han burlado de los empleados y consultores que intentan limpiar su hackeo, según tres de las personas que respondieron a los hackeos.

Le puede interesar: ¿Qué significa que Anonymous le declare la guerra cibernética al gobierno ruso?

Microsoft, que confirmó que fue pirateado por Lapsus$, dijo en una publicación de blog que el grupo se ha embarcado en una “campaña de extorsión e ingeniería social a gran escala contra múltiples organizaciones”. El modus operandi principal del grupo es piratear empresas, robar sus datos y exigir un rescate para no divulgarlos. Microsoft rastrea a Lapsus$ como “DEV-0537″ y dijo que el grupo ha reclutado con éxito a personas con información privilegiada en las empresas víctimas para ayudar en sus ataques.

El grupo adolece de una seguridad operativa deficiente, según dos de los investigadores, lo que permite a las empresas de ciberseguridad obtener un conocimiento íntimo de los piratas informáticos adolescentes.

“A diferencia de la mayoría de los grupos de actividad que permanecen bajo el radar, DEV-0537 no parece cubrir sus huellas”, dijo Microsoft en una publicación de blog. “Llegan al extremo de anunciar sus ataques en las redes sociales o publicitar su intención de comprar credenciales de los empleados de las organizaciones objetivo. DEV-0537 comenzó a apuntar a organizaciones en el Reino Unido y América del Sur, pero se expandió a objetivos globales, incluidas organizaciones en los sectores de gobierno, tecnología, telecomunicaciones, medios, comercio minorista y atención médica”.

Lea también: ¿Qué pasó con la página de la Registraduría en las elecciones del 13 de marzo?

La información personal del hacker adolescente en Inglaterra, incluida su dirección e información sobre sus padres, fue publicada en línea por piratas informáticos rivales.

En una dirección que figura en los materiales filtrados como la casa del adolescente cerca de Oxford, una mujer que se identificó como la madre del niño habló con un reportero de Bloomberg durante unos 10 minutos a través de un sistema de intercomunicación con timbre. La casa es una casa adosada modesta en una calle lateral tranquila a unas cinco millas de la Universidad de Oxford.

La mujer dijo que no estaba al tanto de las acusaciones contra su hijo ni de los materiales filtrados. Dijo que le molestó que se incluyeran videos y fotos de su casa y de la casa del padre de la adolescente. La madre dijo que el adolescente vive en esa dirección y que otros lo habían acosado, pero muchos de los otros detalles filtrados no pudieron confirmarse.

Ella se negó a hablar sobre su hijo de ninguna manera o ponerlo disponible para una entrevista, y dijo que el problema era un asunto de las fuerzas del orden público y que se estaba comunicando con la policía.

La Policía de Thames Valley y la Agencia Nacional del Crimen, que investiga la piratería en el Reino Unido, no respondieron de inmediato a los mensajes sobre el presunto pirata informático adolescente. La oficina de campo del FBI en San Francisco, que está investigando al menos una de las intrusiones de Lapsus$, se negó a comentar.

Lapsus$ también ha afirmado haber violado Samsung Electronics Co., Vodaphone y Ubisoft. Después de violar Nvidia, Lapsus$ publicó el código fuente robado de la empresa en su canal de Telegram.

Después de que su afirmación de que hackeó a Okta generó una ola de titulares el martes, Lapsus$ sugirió que se tomaría un tiempo para no hackear a las empresas más grandes del mundo.

“Algunos de nuestros miembros tienen vacaciones hasta el 30/3/2022. Es posible que estemos callados por algunos momentos”, escribieron los piratas informáticos en su canal de Telegram. “Gracias por entendernos. - Intentaremos filtrar cosas lo antes posible”.