Un grupo de hackers informáticos que se hace llamar LAPSUS$ ha robado el código fuente de los servicios de Microsoft, como Bing y Cortana, y los ha filtrado a través de su canal de Telegram.
PUEDES VER: El grupo de hackers LAPSUS$ roba credenciales de firmas de código de Nvidia para descargar ‘malware’
El pasado domingo, LAPSUS$ publicó una captura de pantalla a través de esta aplicación de mensajería en la que afirmaba haber accedido a los repositorios de Microsoft pirateando un servidor de Azure DevOps.
Azure DevOps es un conjunto de herramientas y servicios destinados a desarrolladores que les permite colaborar en proyectos y fomenta los flujos de trabajo, ya sea con una cuenta gratuita o de pago, con diferentes servicios de suscripción.
PUEDES VER: Ataque informático impide el acceso a más de 7.000 periódicos
Según ha publicado Motherboard, Microsoft ha confirmado que ha comenzado una investigación para determinar cómo se ha podido producir este robo del código fuente de su motor de búsqueda, Bing, y su asistente inteligente, Cortana.
En concreto, la publicación filtrada por LAPSUS$ a través de Telegram -que fue eliminada poco después por el grupo con la promesa de que volvería “pronto” con “más novedades”- incluía un archivo de 483 KB con parte de línea de código de Bing, Bing Maps y Cortana, según ha señalado VentureBeat.
PUEDES VER: LulzSecPeru: cómo dos adolescentes tuvieron en vilo a gobiernos latinoamericanos con sus revelaciones
Este medio ha compartido una captura de pantalla en la que se indica que el archivo incluye el 90% de los datos de Bing Maps que el grupo de estafadores afirma haber sustraído, así como el 45% de los datos pertenecientes al motor de búsqueda y al asistente.
Además de estos dos servicios, según se ha comprobado en la captura de pantalla filtrada por el grupo de hackers a través de Telegram, estos habrían accedido a otros repositorios de código, debido a que se incluyen secciones con las nomenclaturas ‘mscomdev’, ‘microsoft’ y ‘msbox’.
Este no es el primer ataque a gran escala protagonizado por este grupo de ciberdelincuentes, ya que hace unas semanas robó certificados de firma electrónica de los desarrolladores de Nvidia para obtener acceso a los equipos informáticos y descargar ‘software’ malicioso.
Además, días antes se atribuyó el robo de información interna de la compañía tecnológica coreana Samsung. En concreto, de 190 GB de datos, que también compartieron a través de Telegram.
Cabe resaltar que Microsoft está investigando este acceso no autorizado a sus sistemas y que revelará sus hallazgos próximamente.
VIDEO RELACIONADO
TE PUEDE INTERESAR:
- El grupo de hackers LAPSUS$ roba credenciales de firmas de código de Nvidia para descargar ‘malware’
- Ataque informático impide el acceso a más de 7.000 periódicos
- Anonymous hackeó el lujoso yate de Vladimir Putin y lo “mandó al infierno”
- LulzSecPeru: cómo dos adolescentes tuvieron en vilo a gobiernos latinoamericanos con sus revelaciones
- Siga estas recomendaciones para que su empresa esté preparada frente a un ciberataque