Los ciberataques a compañías tecnológicas y empresas de todo el mundo son algo ya habitual. Varios de estos han azotado a algunas firmas importantes en España, llegando incluso a afectar a organizaciones y servicios del país. Un grupo de hackers llamado LAPSUS$ asegura haber robado una importante cantidad de código fuente de varios servicios de Microsoft.
Concretamente, habría robado y filtrado hasta 37GB de datos de código fuente de proyectos de Microsoft provenientes del servidor interno de Microsoft Azure DevOps. Algunos de estos proyectos incluyen Bing, Cortana y otros proyectos internos, y el grupo se ha jactado de ello en redes sociales, tal y como explican desde BleepingComputer.
El pasado domingo el grupo colgó una imagen en Telegram en el que mostraban el ataque al servidor, y el lunes comenzaron a filtrar archivos mediante torrents. Ese mismo día, LAPSUS$ publicó un solo archivo en formato .zip que contenía el código fuente de más de 250 proyectos de Microsoft.
Código fuente de Microsoft
Lo más llamativo de todo es que este archivo abarcaba mucho más. Fuentes de BleepingComputer aseguran que el archivo totalmente descomprimido supera los 37 GB de datos. Tanto es así, que investigadores han explicado al medio que este archivo contendría un gran código fuente interno, que sería legítimo de la compañía de Redmond.
Los mensajes de Telegram en los que el grupo hacker se jacta del ataque hablan de que se ha dado un acceso al 90% del código fuente de Bing Maps, el software de mapas y navegación de Microsoft. Además, se incluirían el 45% del código de Bing y Cortana. Dentro de estos archivos se puede llegar incluso a ver correos electrónicos y documentación interna, usada por los ingenieros de Microsoft para publicar aplicaciones móviles, probando que pertenecerían a la empresa.
Desde Microsoft anuncian que están pendientes del caso y que sus investigadores estaban realizando una investigación. Eso sí, los mensajes de LAPSUS$ indicarían que no solo han accedido a los datos de Microsoft, sino a los datos de LG y de Okta, un proveedor de identidad de Cloudflare.
Nvidia, Samsung y más
Este grupo de hackers tendría su sede en Brasil, según las últimas pesquisas y han saltado a la fama gracias a un ataque producido en febrero contra Nvidia, el gigante tecnológico especializada en gráficos y hardware. En dicho ataque llegaron a robar información privada de esta compañía que incluía datos confidenciales de empleados, además de datos sobre tecnologías importantes, como la hash Lite Rate para limitar la capacidad minera de sus GPUs. Acabaron haciéndose con hasta 1 TB de datos.
Posteriormente el siguiente objetivo fue Samsung. Perpetraron un ataque contra esta compañía en la que el grupo se hizo supuestamente con partes distintas del código fuente de sus smartphones. En total, robaron casi 200 GBs de datos. Y la lista sigue; Vodafone, Ubisoft o Mercado Libre son solo algunos ejemplos.
No obstante, el grupo acabó eliminando las capturas de pantallas que probaban el ataque de Microsoft, aunque prometieron volver a actualizar con más novedades. Se desconoce el alcance total del ataque.
También te puede interesar...
- Microsoft desmiente que vaya a poner anuncios en Windows: “Era un banner experimental”
- Un fallo de seguridad en Microsoft puso en peligro los datos de miles de empresas
- El desastre del buscador de Microsoft: lo más buscado es “Google”