Editor Top
Ayer, se informó de que Microsoft había sido hackeado por «Lapsus$«, el mismo grupo de hackers que ha estado aterrorizando a organizaciones tecnológicas como Nvidia y Samsung. Y anoche, microsoft admitió haber sido hackeada en un blog de seguridad.
«Nuestra investigación ha descubierto que una sola cuenta había sido comprometida, concediendo un acceso limitado«, escribió microsoft. «Nuestros equipos de respuesta de ciberseguridad se comprometieron rápidamente a remediar la cuenta comprometida y evitar más actividad«.
El grupo de hackers Lapsus$ afirmó haber robado 37 GB de datos, incluido el código fuente de más de 250 proyectos, el 90% del código fuente de Bing y el 45% del código fuente de Cortana. También afirmaron haber obtenido correos electrónicos y documentación de varios ingenieros de microsoft.
Sin embargo, a diferencia de lo ocurrido con Nvidia, microsoft parece haber detectado Lapsus$ con las manos en la masa y ha evitado que el colectivo de hackers se haga con más datos. «Nuestro equipo ya estaba investigando la cuenta comprometida en la inteligencia de amenazas cuando el actor reveló públicamente su intrusión«, dijo Microsoft, agregando que»no se robó ningún código o datos de clientes«.
microsoft Dije que Lapsus$, conocido internamente en Microsoft como DEV-0537, ha estado haciendo ataques durante las últimas semanas. Para combatir las actividades ilegales de Lapsus$, la mayor parte de la actualización del blog del gigante tecnológico detalla en realidad cómo opera Lapsus$, cómo se las arregla para entrar en los sistemas de tantas organizaciones, y lo que todo el mundo puede hacer para detenerlos.
Lapsus$ no instala ransomware como hacen muchos hackers, sino que trabaja con «un modelo de extorsión y destrucción pura». Su objetivo son las empresas de todo el mundo, desde la tecnología hasta los medios de comunicación y el comercio minorista, y operan principalmente a través de una «campaña de ingeniería social y extorsión a gran escala».
Las tácticas incluyen la ingeniería social basada en el teléfono, el control de las cuentas de correo electrónico personales de los empleados para acceder a la información de seguridad, o el pago directo por las contraseñas de los empleados de las organizaciones objetivo.
Las recomendaciones de microsoft para combatir Lapsus son amplias, pero la primera de la lista es implementar la autenticación multifactor. Esto puede incluir la introducción de una contraseña y un código temporal que se envía por correo electrónico o por mensaje de texto al empleado.
Lapsus$ no obtuvo muchos datos de Microsoft, por lo que no ha intentado extorsionar al gigante tecnológico. Sin embargo, las cosas han sido diseñadas con Nvidia, e incluso se ha publicado el código fuente de su tecnología DLSS.
