La empresa desarrolladora de ‘software’ Globant ha sufrido un ataque por parte del grupo de ciberdelincuentes LAPSUS$ que, a pesar del arresto de parte de sus miembros, continúa perpetrando ciberataques y comunicándolos a través de Telegram.
PUEDES VER: Apple y Meta habrían filtrado datos de usuarios a delincuentes que se hicieron pasar por funcionarios públicos
LAPSUS$ es un grupo de ‘hackers’ que en las últimas semanas se ha atribuido el robo de líneas de código y otra información confidencial de gigantes de la tecnología, como Nvidia, Okta, Microsoft o Samsung.
En todas estas ocasiones, y tras sortear sus sistemas de seguridad, los ciberdelincuentes han compartido en su canal de Telegram capturas de pantalla en las que se incluyen los datos robados.
PUEDES VER: El ransomware más rápido del mundo y 5 consejos para evitarlo
A pesar de que algunos de sus miembros han sido identificados y arrestados --entre los que se encuentra el supuesto autor intelectual del grupo, un joven de 16 años residente en Oxford (Inglaterra)-- LAPSUS$ continúa realizando este tipo de ataques.
Según ha adelantado Gizmodo, la última empresa en ser el objetivo de estos ciberdelincuentes ha sido Globant, de origen argentino y especializada en ingeniería de software, lo que sugiere que LAPSUS$ continúa activo actualmente a pesar del arresto de algunos de sus miembros.
PUEDES VER: iPhone: Reportan nuevo ataque de ‘phishing’ que suplanta la identidad del soporte de Apple
“Para cualquier persona interesada en las malas prácticas de seguridad que usan en Globant.com, expondremos las credenciales de administración para TODAS las plataformas devops”, publicó LAPSUS$ el pasado martes en su canal de Telegram.
A continuación, el grupo de ‘hackers’ expuso diferentes contraseñas y un enlace a lo que dijo que eran 70 GB de datos internos de Globant, entre los que se encontraba código fuente interno de varios de sus clientes, como Apple y Facebook.
Por su parte, Globant ha confirmado el ataque y ha indicado que no ha encontrado “ninguna evidencia” de que otras áreas de su infraestructura o de sus clientes se hayan visto afectadas por éste.
“Según nuestro análisis actual, la información a la que se accedió se limitaba a cierto código fuente y documentación relacionada con el proyecto para un número muy limitado de clientes”, ha afirmado en una declaración remitida a Gizmodo.
Este medio ha contactado con el CEO de la firma de ciberseguridad SOS Intelligence, Amir Hadzipasic, que ha evaluado el material robado y ha asegurado que esta filtración incluye una gran cantidad de datos patentados tanto de Globant como de sus clientes.
“El archivo contiene varios repositorios, con un total de unos 70 GB de código fuente. Descubrimos que los repositorios contienen información muy sensible, más allá de la propiedad intelectual del código fuente en sí”, ha comentado Hadzipasic.
LAPSUS$ TAMBIÉN ROBÓ DATOS DE APPLE Y META
Además de ser reconocidos por su particular ‘modus operandi’, basado en el robo de datos y su posterior publicación en su canal de Telegram, las investigaciones apuntan a que LAPSUS$ también estaría vinculado con los recientes ataques de ‘phishing’ dirigidos a Meta, Apple y Discord.
Tal y como informó Bloomberg la semana pasada, estas compañías tecnológicas habrían proporcionado información de sus usuarios a un grupo de ciberdelincuentes tras hacerse pasar por las fuerzas del orden público mediante el envío de falsas solicitudes urgentes de datos.
Esta información completaba la aportada por el bloguero de seguridad cibernética Brian Krebs, que reveló que los piratas informáticos habían estado utilizando cuentas de correo electrónico robadas para proceder a este engaño.
Según informó dicha agencia, detrás de estas falsificaciones podría estar Recursion Team. Este grupo de ciberdelincuentes ya no está activo, sin embargo, las investigaciones han determinado que algunos de sus miembros ahora pertenecen a LAPSUS$.
VIDEO RELACIONADO
TE PUEDE INTERESAR:
- Apple y Meta habrían filtrado datos de usuarios a delincuentes que se hicieron pasar por funcionarios públicos
- El ransomware más rápido del mundo y 5 consejos para evitarlo
- Twitter cumple 16 años: ¿Cómo combatir la desinformación en la red social?
- iPhone: Reportan nuevo ataque de ‘phishing’ que suplanta la identidad del soporte de Apple
- Detienen a siete adolescentes relacionados con el grupo de hackers LAPSUS$
Contenido Sugerido
Contenido GEC