En lo que va de marzo varias compañías como Ubisoft, Nvidia o Mercado Libre han sido víctimas de hackeos y robo de información por parte del grupo de piratas informáticos Lapsus$ y ahora, el propio conglomerado anunció que robó el código fuente de Bing y Cortana, por lo que Microsoft informó que tiene una investigación abierta al respecto.
La información original fue publicad por el medio especializado BleepingComputer, quien afirma, el grupo de hackers de origen supuestamente latinoamericano, Lapsus$ obtuvo hasta 37 GB de información proveniente de Microsoft, entre la que destaca el 90 por ciento del código fuente del buscador de la firma, Bing.
Además, habrían obtenido hasta el 45 por ciento del código fuente de la asistente de voz virtual, Cortana, entre otros datos y contenidos de Bing Maps, sitios web, aplicaciones y tecnología de infraestructura en la web, además de correos internos, documentos sobre aplicaciones, entre otras cosas.
Incluso, como es su costumbre, Lapsus$ publicó en su grupo de Telegram un link de Torrent con la información que obtuvieron, entre los archivos se puede ver la una cuenta Azure DevOps de Microsoft que fue filtrada.
Por su parte, Microsoft sea limitado a decir que «son conscientes del problema» y que «están investigándolo».
Otra de las nuevas “víctimas” recientes del grupo de hackers es Okta, una empresa de autenticación de identidad que incluso ya declaró que no han encontrado evidencia de una filtración, hecho que hizo enfurecer a Lapsus$, por lo que publicaron algunos datos extra acerca de los supuestos documentos obtenidos.
Hasta el momento, se desconoce el modus operandi del grupo de piratas informáticos, aunque una teoría que tienen algunos medios especializados es que Lapsus$ les paga a empleados de las compañías objetivo a ser atacadas y con ello acceder a las redes particulares. Esto, está sustentado en el hecho de que en su grupo de Telegram publicaron que «estaban reclutando» empleados en alguna compañía de telecomunicaciones, de software, de callcenter o de servidores e incluso, dijeron estar dispuestos a hacer un pago.
DATO
Hasta el momento las víctimas de Lapsus$ han sido NVIDIA, Samsung, Ubisoft y Mercado Libre, el grupo de hackers se ha enfocado en robar datos y códigos fuente, lo que les permite obtener datos confidenciales que ya fueron patentados. Incluso, en algunos casos solicitaron un pago a las empresas para no publicar lo robado.
