• Ante esas investigaciones el sitio web de Bloomberg reportó que estos ataques estarían encabezados por un adolescente de 16 años.

• Los investigadores están analizando a un adolescente brasileño y creen que hay al menos siete miembros del grupo Lapsus$ en total.

• Microsoft, la compañía de Bill Gates, dijo que el grupo está ejecutando una “campaña de ingeniería social y extorsión a gran escala contra múltiples organizaciones.

El grupo Lapsus$ se atribuyó el mérito de haber entrado en los sistemas de Microsoft y de robar hasta 37 GB de información confidencial. Estos no solo atacaron la empresa tecnológica sino que también grandes compañías tecnológicas como Okta, Ubisoft y Nvidia, que según los reportes actuales estos ataques fueron realizados por un adolescente de 16 años que “vive en la casa de su madre” en Inglaterra.

De acuerdo a datos de Statista, en 2021, los ingresos mundiales de Microsoft fueron de aproximadamente 168.000 millones de dólares estadounidenses, un valor récord que representa un incremento de aproximadamente un 18% con respecto a 2020. Un comportamiento parecido fue también el manifestado por su cifra de beneficios, que ascendió a 44.200 millones de dólares; un 13% más que en 2019.

El pasado 23 de marzo a través de una entrada en su blog oficial, la compañía confirmó haber sido vulnerada por el grupo ‘DEV-0537’, más conocido como Lapsus$.

Ante esas investigaciones el sitio web de Bloomberg reportó que estos ataques estarían encabezados por un adolescente de 16 años, y también los investigadores están analizando a un adolescente brasileño y creen que hay al menos siete miembros del grupo Lapsus$ en total.

“Se creía que el adolescente inglés era tan bueno que los investigadores inicialmente pensaron que la actividad que estaban observando estaba automatizada”, resalta el medio de comunicación.

Por su parte, Microsoft, la compañía de Bill Gates, dijo que el grupo está ejecutando una “campaña de ingeniería social y extorsión a gran escala contra múltiples organizaciones, y que su éxito se debe a que han podido reclutar información privilegiada en las empresas víctimas para ayudar en sus ataques”.

Como también se apunta a que los miembros de Lapsus$ “habrían estado utilizando información personal de los trabajadores involucrados para hacer llamadas de Zoom donde se han burlado de los empleados y consultores que intentan limpiar su hackeo”.

Hasta la fecha, las autoridades oficiales no han acusado a ningún sospechoso, pero los investigadores aseguran haber identificado a los dos adolescentes ya mencionados “debido a que el grupo sufre de una seguridad operativa deficiente a pesar de sus grandes capacidades ofensivas”.

“Microsoft Threat Intelligence Center (MSTIC) evalúa que el objetivo de DEV-0537 es el de obtener acceso elevado a través de credenciales robadas que habilitan el robo de datos y ataques destructivos dirigidos hacia una organización, a menudo resultando en extorsión. Las tácticas y los objetivos indican que se trata de un actor ciberdelincuente motivado por el robo y la destrucción”, indica la compañía tecnológica en el texto compartido en su blog.

Ahora lee: