Un grupo de investigadores sigue la pista de un caso en el que se ha establecido que el joven pirata informático es tan bueno, que algunos pensaban que se trataba de un programa automatizado.
Durante las últimas semanas, un grupo de hackers conocido bajo el nombre de Lapsus$ ha estado constantemente en el tapete.
Primero se informó sobre un ataque a NVIDIA, luego pasó lo mismo con la surcoreana Samsung que vio afectada la filtración de datos internos. Un par de semanas después sucedió lo mismo con Mercado Libre y Microsoft, con esta última siendo afectada con el robo el código fuente de plataformas como Bing y Cortana.
El más reciente fue un caso de una empresa de seguridad llamada Okta, que a su vez vende sus servicios para la identificación de empleados de miles de compañías alrededor del mundo.
Ahora un nuevo reporte informa que el cabecilla de Lapsus$ es un adolescente de 16 años. Y tal como muchos niños de su edad, “vive en la casa de su madre” en Inglaterra.
De acuerdo a lo publicado por Bloomberg, los investigadores que revisan el caso del grupo de piratería Lapsus$, en nombre de las empresas que fueron atacadas, están centrando sus esfuerzos en un niño inglés de 16 años que se cree que está detrás de la mayoría de las intrusiones. Según la investigación, el joven es tan bueno en lo que hace, que inicialmente se pensó que se trataba del ataque de un programa automatizado.
Esos investigadores también están investigando a un adolescente brasileño y creen que hay al menos siete miembros del grupo en total. Por ahora no se ha informado si se maneja la información de todos los involucrados.
En todo ese escenario, Microsoft plantea que Lapsus$ ha sido muy exitoso debido a que llevan adelante una “campaña de ingeniería social y extorsión a gran escala contra múltiples organizaciones” reclutando “información privilegiada en las empresas víctimas para ayudar en sus ataques”.
En ese escenario, también se reporta que los integrantes del grupo hacker han llegado a utilizar información comprometida de los empleados para iniciar sesión en las llamadas de Zoom que realizan sus víctimas. “Se han burlado de los empleados y consultores que intentan limpiar su hackeo”, plantean.