Noticias

Últimas Noticias

    Política

    Judicial

      Economía

      Mundo

      Bogotá

        Entretenimiento

        Deportes

        Colombia

        El Magazín Cultural

        Salud

          Ambiente

          Investigación

            Educación

              Ciencia

                Género y Diversidad

                Tecnología

                Actualidad

                  Reportajes

                    Historias visuales

                      Colecciones

                        Podcast

                          Cromos

                          Vea

                          Opinión

                          Opinión

                            Editorial

                              Columnistas

                                Caricaturistas

                                  Lectores

                                  Blogs

                                    Suscriptores

                                    Suscriptores

                                      Beneficios

                                        Tus artículos guardados

                                          Somos El Espectador

                                            Estilo de vida

                                            La Red Zoocial

                                            Gastronomía y Recetas

                                              La Huerta

                                                Moda e Industria

                                                  Tarot de Mavé

                                                    Autos

                                                      Juegos

                                                        Pasatiempos

                                                          Horóscopo

                                                            Música

                                                              Turismo

                                                                Marcas EE

                                                                Colombia + 20

                                                                BIBO

                                                                  Responsabilidad Social

                                                                  Justicia Inclusiva

                                                                    Desaparecidos

                                                                      EE Play

                                                                      EE play

                                                                        En Vivo

                                                                          La Pulla

                                                                            Documentales

                                                                              Opinión

                                                                                Las igualadas

                                                                                  Redacción al Desnudo

                                                                                    Colombia +20

                                                                                      Destacados

                                                                                        BIBO

                                                                                          La Red Zoocial

                                                                                            ZonaZ

                                                                                              Centro de Ayuda

                                                                                                Newsletters
                                                                                                Servicios

                                                                                                Servicios

                                                                                                  Empleos

                                                                                                    Descuentos

                                                                                                      Idiomas

                                                                                                      EE ADS

                                                                                                        Cursos y programas

                                                                                                          Más

                                                                                                          Blogs

                                                                                                            Especiales

                                                                                                              Descarga la App

                                                                                                                Edición Impresa

                                                                                                                  Suscripción

                                                                                                                    Eventos

                                                                                                                      Foros El Espectador

                                                                                                                        Pauta con nosotros en EE

                                                                                                                          Pauta con nosotros en Cromos

                                                                                                                            Pauta con nosotros en Vea

                                                                                                                              Avisos judiciales

                                                                                                                                Preguntas Frecuentes

                                                                                                                                  Contenido Patrocinado
                                                                                                                                  23 de marzo de 2022 - 08:36 p. m.

                                                                                                                                  Un adolescente estaría detrás de los ataques informáticos a Microsoft y Nvidia

                                                                                                                                  Expertos en seguridad informática, contratados por estas empresas, rastrearon los ataques hasta el computador de un joven de 16 años.

                                                                                                                                  Lapsus$ ha desconcertado a los expertos en seguridad cibernética, ya que se ha embarcado en un alboroto de hacks de alto perfil.
                                                                                                                                  Foto: AFP - FRED TANNEAU
                                                                                                                                  PUBLICIDAD

                                                                                                                                  Los investigadores de seguridad cibernética que investigan una serie de ataques contra empresas de tecnología, incluidas Microsoft Corp. y Nvidia Corp., rastrearon los ataques hasta un joven de 16 años que vivía en la casa de su madre cerca de Oxford, Inglaterra.

                                                                                                                                  Cuatro investigadores que investigan el grupo de piratería Lapsus$, en nombre de las empresas que fueron atacadas, dijeron que creen que el adolescente es el autor intelectual.

                                                                                                                                  Lapsus$ ha desconcertado a los expertos en seguridad cibernética, ya que se ha embarcado en un alboroto de hacks de alto perfil. La motivación detrás de los ataques aún no está clara, pero algunos investigadores de seguridad cibernética dicen que creen que el grupo está motivado por el dinero y la notoriedad.

                                                                                                                                  PUBLICIDAD

                                                                                                                                  Los investigadores sospechan que el adolescente está detrás de algunos de los principales ataques realizados por Lapsus$, pero no han podido vincularlo de manera concluyente con todos los ataques que Lapsus$ ha reclamado. Los investigadores cibernéticos han usado evidencia forense de los hackeos, así como información disponible públicamente, para vincular al adolescente con el grupo de crackers (término usado para referirse a las personas que cometen ilícitos al vulnerar la seguridad informática).

                                                                                                                                  Read more!

                                                                                                                                  Lea también: Ucrania se ha convertido en el blanco de una serie de ataques informáticos

                                                                                                                                  Bloomberg News no nombra al presunto pirata informático, que se conoce con el alias en línea “White” y “breachbase”, que es menor de edad y no ha sido acusado públicamente por la policía de ningún delito.

                                                                                                                                  Se sospecha que otro miembro de Lapsus$ es un adolescente residente en Brasil, según los investigadores. Una persona que investigó al grupo dijo que los investigadores de seguridad identificaron siete cuentas únicas asociadas con el grupo de piratería, lo que indica que es probable que haya otras personas involucradas en las operaciones del grupo.

                                                                                                                                  El adolescente es tan hábil para piratear, y tan rápido, que los investigadores inicialmente pensaron que la actividad que estaban observando estaba automatizada, dijo otra persona involucrada en la investigación.

                                                                                                                                  Lapsus$ se ha burlado públicamente de sus víctimas, filtrando su código fuente y documentos internos. Cuando Lapsus$ reveló que había violado Okta Inc., envió a la empresa a una crisis de relaciones públicas. En varias publicaciones de blog, Okta reveló que un ingeniero de un proveedor externo fue violado y que el 2.5% de sus clientes pueden haber sido afectados.

                                                                                                                                  PUBLICIDAD
                                                                                                                                  No ad for you

                                                                                                                                  Lapsus$ incluso ha ido tan lejos como para unirse a las llamadas de Zoom de las empresas que han violado, donde se han burlado de los empleados y consultores que intentan limpiar su hackeo, según tres de las personas que respondieron a los hackeos.

                                                                                                                                  Le puede interesar: ¿Qué significa que Anonymous le declare la guerra cibernética al gobierno ruso?

                                                                                                                                  Read more!
                                                                                                                                  No ad for you

                                                                                                                                  Microsoft, que confirmó que fue pirateado por Lapsus$, dijo en una publicación de blog que el grupo se ha embarcado en una “campaña de extorsión e ingeniería social a gran escala contra múltiples organizaciones”. El modus operandi principal del grupo es piratear empresas, robar sus datos y exigir un rescate para no divulgarlos. Microsoft rastrea a Lapsus$ como “DEV-0537″ y dijo que el grupo ha reclutado con éxito a personas con información privilegiada en las empresas víctimas para ayudar en sus ataques.

                                                                                                                                  El grupo adolece de una seguridad operativa deficiente, según dos de los investigadores, lo que permite a las empresas de ciberseguridad obtener un conocimiento íntimo de los piratas informáticos adolescentes.

                                                                                                                                  No ad for you

                                                                                                                                  “A diferencia de la mayoría de los grupos de actividad que permanecen bajo el radar, DEV-0537 no parece cubrir sus huellas”, dijo Microsoft en una publicación de blog. “Llegan al extremo de anunciar sus ataques en las redes sociales o publicitar su intención de comprar credenciales de los empleados de las organizaciones objetivo. DEV-0537 comenzó a apuntar a organizaciones en el Reino Unido y América del Sur, pero se expandió a objetivos globales, incluidas organizaciones en los sectores de gobierno, tecnología, telecomunicaciones, medios, comercio minorista y atención médica”.

                                                                                                                                  Lea también: ¿Qué pasó con la página de la Registraduría en las elecciones del 13 de marzo?

                                                                                                                                  La información personal del hacker adolescente en Inglaterra, incluida su dirección e información sobre sus padres, fue publicada en línea por piratas informáticos rivales.

                                                                                                                                  No ad for you

                                                                                                                                  En una dirección que figura en los materiales filtrados como la casa del adolescente cerca de Oxford, una mujer que se identificó como la madre del niño habló con un reportero de Bloomberg durante unos 10 minutos a través de un sistema de intercomunicación con timbre. La casa es una casa adosada modesta en una calle lateral tranquila a unas cinco millas de la Universidad de Oxford.

                                                                                                                                  La mujer dijo que no estaba al tanto de las acusaciones contra su hijo ni de los materiales filtrados. Dijo que le molestó que se incluyeran videos y fotos de su casa y de la casa del padre de la adolescente. La madre dijo que el adolescente vive en esa dirección y que otros lo habían acosado, pero muchos de los otros detalles filtrados no pudieron confirmarse.

                                                                                                                                  No ad for you

                                                                                                                                  Ella se negó a hablar sobre su hijo de ninguna manera o ponerlo disponible para una entrevista, y dijo que el problema era un asunto de las fuerzas del orden público y que se estaba comunicando con la policía.

                                                                                                                                  La Policía de Thames Valley y la Agencia Nacional del Crimen, que investiga la piratería en el Reino Unido, no respondieron de inmediato a los mensajes sobre el presunto pirata informático adolescente. La oficina de campo del FBI en San Francisco, que está investigando al menos una de las intrusiones de Lapsus$, se negó a comentar.

                                                                                                                                  No ad for you

                                                                                                                                  Lapsus$ también ha afirmado haber violado Samsung Electronics Co., Vodaphone y Ubisoft. Después de violar Nvidia, Lapsus$ publicó el código fuente robado de la empresa en su canal de Telegram.

                                                                                                                                  Después de que su afirmación de que hackeó a Okta generó una ola de titulares el martes, Lapsus$ sugirió que se tomaría un tiempo para no hackear a las empresas más grandes del mundo.

                                                                                                                                  “Algunos de nuestros miembros tienen vacaciones hasta el 30/3/2022. Es posible que estemos callados por algunos momentos”, escribieron los piratas informáticos en su canal de Telegram. “Gracias por entendernos. - Intentaremos filtrar cosas lo antes posible”.

                                                                                                                                  Lapsus$ ha desconcertado a los expertos en seguridad cibernética, ya que se ha embarcado en un alboroto de hacks de alto perfil.
                                                                                                                                  Foto: AFP - FRED TANNEAU
                                                                                                                                  PUBLICIDAD

                                                                                                                                  Los investigadores de seguridad cibernética que investigan una serie de ataques contra empresas de tecnología, incluidas Microsoft Corp. y Nvidia Corp., rastrearon los ataques hasta un joven de 16 años que vivía en la casa de su madre cerca de Oxford, Inglaterra.

                                                                                                                                  Cuatro investigadores que investigan el grupo de piratería Lapsus$, en nombre de las empresas que fueron atacadas, dijeron que creen que el adolescente es el autor intelectual.

                                                                                                                                  Lapsus$ ha desconcertado a los expertos en seguridad cibernética, ya que se ha embarcado en un alboroto de hacks de alto perfil. La motivación detrás de los ataques aún no está clara, pero algunos investigadores de seguridad cibernética dicen que creen que el grupo está motivado por el dinero y la notoriedad.

                                                                                                                                  PUBLICIDAD

                                                                                                                                  Los investigadores sospechan que el adolescente está detrás de algunos de los principales ataques realizados por Lapsus$, pero no han podido vincularlo de manera concluyente con todos los ataques que Lapsus$ ha reclamado. Los investigadores cibernéticos han usado evidencia forense de los hackeos, así como información disponible públicamente, para vincular al adolescente con el grupo de crackers (término usado para referirse a las personas que cometen ilícitos al vulnerar la seguridad informática).

                                                                                                                                  Read more!

                                                                                                                                  Lea también: Ucrania se ha convertido en el blanco de una serie de ataques informáticos

                                                                                                                                  Bloomberg News no nombra al presunto pirata informático, que se conoce con el alias en línea “White” y “breachbase”, que es menor de edad y no ha sido acusado públicamente por la policía de ningún delito.

                                                                                                                                  Se sospecha que otro miembro de Lapsus$ es un adolescente residente en Brasil, según los investigadores. Una persona que investigó al grupo dijo que los investigadores de seguridad identificaron siete cuentas únicas asociadas con el grupo de piratería, lo que indica que es probable que haya otras personas involucradas en las operaciones del grupo.

                                                                                                                                  El adolescente es tan hábil para piratear, y tan rápido, que los investigadores inicialmente pensaron que la actividad que estaban observando estaba automatizada, dijo otra persona involucrada en la investigación.

                                                                                                                                  Lapsus$ se ha burlado públicamente de sus víctimas, filtrando su código fuente y documentos internos. Cuando Lapsus$ reveló que había violado Okta Inc., envió a la empresa a una crisis de relaciones públicas. En varias publicaciones de blog, Okta reveló que un ingeniero de un proveedor externo fue violado y que el 2.5% de sus clientes pueden haber sido afectados.

                                                                                                                                  PUBLICIDAD
                                                                                                                                  No ad for you

                                                                                                                                  Lapsus$ incluso ha ido tan lejos como para unirse a las llamadas de Zoom de las empresas que han violado, donde se han burlado de los empleados y consultores que intentan limpiar su hackeo, según tres de las personas que respondieron a los hackeos.

                                                                                                                                  Le puede interesar: ¿Qué significa que Anonymous le declare la guerra cibernética al gobierno ruso?

                                                                                                                                  Read more!
                                                                                                                                  No ad for you

                                                                                                                                  Microsoft, que confirmó que fue pirateado por Lapsus$, dijo en una publicación de blog que el grupo se ha embarcado en una “campaña de extorsión e ingeniería social a gran escala contra múltiples organizaciones”. El modus operandi principal del grupo es piratear empresas, robar sus datos y exigir un rescate para no divulgarlos. Microsoft rastrea a Lapsus$ como “DEV-0537″ y dijo que el grupo ha reclutado con éxito a personas con información privilegiada en las empresas víctimas para ayudar en sus ataques.

                                                                                                                                  El grupo adolece de una seguridad operativa deficiente, según dos de los investigadores, lo que permite a las empresas de ciberseguridad obtener un conocimiento íntimo de los piratas informáticos adolescentes.

                                                                                                                                  No ad for you

                                                                                                                                  “A diferencia de la mayoría de los grupos de actividad que permanecen bajo el radar, DEV-0537 no parece cubrir sus huellas”, dijo Microsoft en una publicación de blog. “Llegan al extremo de anunciar sus ataques en las redes sociales o publicitar su intención de comprar credenciales de los empleados de las organizaciones objetivo. DEV-0537 comenzó a apuntar a organizaciones en el Reino Unido y América del Sur, pero se expandió a objetivos globales, incluidas organizaciones en los sectores de gobierno, tecnología, telecomunicaciones, medios, comercio minorista y atención médica”.

                                                                                                                                  Lea también: ¿Qué pasó con la página de la Registraduría en las elecciones del 13 de marzo?

                                                                                                                                  La información personal del hacker adolescente en Inglaterra, incluida su dirección e información sobre sus padres, fue publicada en línea por piratas informáticos rivales.

                                                                                                                                  No ad for you

                                                                                                                                  En una dirección que figura en los materiales filtrados como la casa del adolescente cerca de Oxford, una mujer que se identificó como la madre del niño habló con un reportero de Bloomberg durante unos 10 minutos a través de un sistema de intercomunicación con timbre. La casa es una casa adosada modesta en una calle lateral tranquila a unas cinco millas de la Universidad de Oxford.

                                                                                                                                  La mujer dijo que no estaba al tanto de las acusaciones contra su hijo ni de los materiales filtrados. Dijo que le molestó que se incluyeran videos y fotos de su casa y de la casa del padre de la adolescente. La madre dijo que el adolescente vive en esa dirección y que otros lo habían acosado, pero muchos de los otros detalles filtrados no pudieron confirmarse.

                                                                                                                                  No ad for you

                                                                                                                                  Ella se negó a hablar sobre su hijo de ninguna manera o ponerlo disponible para una entrevista, y dijo que el problema era un asunto de las fuerzas del orden público y que se estaba comunicando con la policía.

                                                                                                                                  La Policía de Thames Valley y la Agencia Nacional del Crimen, que investiga la piratería en el Reino Unido, no respondieron de inmediato a los mensajes sobre el presunto pirata informático adolescente. La oficina de campo del FBI en San Francisco, que está investigando al menos una de las intrusiones de Lapsus$, se negó a comentar.

                                                                                                                                  No ad for you

                                                                                                                                  Lapsus$ también ha afirmado haber violado Samsung Electronics Co., Vodaphone y Ubisoft. Después de violar Nvidia, Lapsus$ publicó el código fuente robado de la empresa en su canal de Telegram.

                                                                                                                                  Después de que su afirmación de que hackeó a Okta generó una ola de titulares el martes, Lapsus$ sugirió que se tomaría un tiempo para no hackear a las empresas más grandes del mundo.

                                                                                                                                  “Algunos de nuestros miembros tienen vacaciones hasta el 30/3/2022. Es posible que estemos callados por algunos momentos”, escribieron los piratas informáticos en su canal de Telegram. “Gracias por entendernos. - Intentaremos filtrar cosas lo antes posible”.

                                                                                                                                  Ver todas las noticias
                                                                                                                                  Read more!
                                                                                                                                  Read more!
                                                                                                                                  Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta  política.
                                                                                                                                  Aceptar