Microsoft ha sido objeto de un ataque del grupo Lapsus$ que afirma haber accedido a los servicios internos de la compañía para obtener información sensible, es la segunda vez en este mes que atacan a una de las principales compañías tecnológicas, aunque en este caso nigún código de cliente o dato fueron comprometidos.
Hoy en día, los atracos a empresas no se hacen con personas encapuchadas ni pistolas, se hacen a través de un ordenador. La información y los datos que acumulan las empresas son cada vez de más valor y por eso mismo cada vez más criminales se centran en hackear los servicios de las compañías.
Lapsus$ es un grupo cibercriminal que en el último mes ha dado mucho de qué hablar, en menos de 30 días, estos hackers han atacado a Samsung y Nvidia publicando su código fuente y extorsionando a las compañías a cambio de dinero y de más facilidades para minar criptomonedas. Esta semana han vuelto a atacar, y de nuevo a una de las tecnológicas más grandes, Microsoft.
Ha sido durante este fin de semana, que Lapsus$ ha publicado una serie de capturas de pantalla a través de su perfil en Telegram en las que se veían carpetas con nombres como "Cortana", "Bing source" o "microsoft" que hacen pensar que han accedido a Azure, la división para desarrolladores en la nube.
Esta misma publicación ya no está, aunque si vamos al perfil de los hackers encontraremos otro post en el que se puede leer "Eliminado por ahora, lo volveremos a publicar más tarde". En cuanto salió esta información a la luz, Microsoft empezó a investigar hasta descubrir que los hackers sí que habían conseguido entrar, aunque por suerte no habían accedido a ningún código de cliente o dato.
La compañía descubrió que solamente una cuenta había sido comprometida y habían obtenido un acceso limitado a los servicios de Microsoft, por lo que las publicaciones en Telegram parecen más bien un farol.
Lapsus$ no es un grupo de hackers normal y si analizamos su modus operandi, vemos que es distinto; publican sus ataques a través de Telegram para ganar notoriedad y en vez de introducir un ransomware en los sistemas que ataca, roban información y amenazan con hacerla pública sino se les paga.
Lo más sorprendente de este grupo, es que existe desde hace relativamente poco, su primer ataque se calcula a finales del año pasado contra el Ministerio de Salud de Brasil. Pero eso no les impide tener grandes horizontes en su actividad ya que el 10 de marzo publicaron en Telegram un listado de empresas a las que querían hackear entre las que encontramos Apple, IBM o la que parece ser su última víctima, Microsoft.
Y aunque en este caso, no hayan logrado comprometer la información valiosa de Microsoft, no significa que no lo harán con su próxima víctima. Por eso mismo la compañía ha publicado una serie de recomendaciones que ayudarán a los usuarios a protegerse de este tipo de ataques.
Actualizado el 23/03/2022
