"Leak"

Microsoft, víctima del grupo de “hackers” LAPSUS$ que ya filtró información de Samsung y Nvidia

Los ciberdelincuentes han publicado en su canal de Telegram un archivo con líneas de código del motor de búsqueda Bing y del asistente Cortana. Microsoft está investigando este acceso no autorizado a sus sistemas

Archivo - Sede de Microsoft en Munich. PETER KNEFFEL/DPA - ARCHIVO.
Archivo - Sede de Microsoft en Munich. PETER KNEFFEL/DPA - ARCHIVO.DPA vía Europa PressDPA vía Europa Press

Tras Samsung y Nvidia, ahora le ha tocado el turno a Microsoft. El grupo de “hackers” informáticos que se hace llamar LAPSUS$ ha robado el código fuente de servicios de Microsoft, como Bing y Cortana, y los ha filtrado a través de su canal de Telegram, según recoge Europa Press.

El pasado domingo, LAPSUS$ publicó una captura de pantalla a través de esta aplicación de mensajería en la que afirmaba haber accedido a los repositorios de Microsoft pirateando un servidor de Azure DevOps.

Azure DevOps es un conjunto de herramientas y servicios destinados a desarrolladores que les permite colaborar en proyectos y fomenta los flujos de trabajo, ya sea con una cuenta gratuita o de pago, con diferentes servicios de suscripción.

Según ha publicado Motherboard, Microsoft ha confirmado que ha comenzado una investigación para determinar cómo se ha podido producir este robo del código fuente de su motor de búsqueda, Bing, y su asistente inteligente, Cortana.

En concreto, la publicación filtrada por LAPSUS$ a través de Telegram -que fue eliminada poco después por el grupo con la promesa de que volvería “pronto” con “más novedades”- incluía un archivo de 483 KB con parte de línea de código de Bing, Bing Maps y Cortana, según ha señalado VentureBeat.

Este medio ha compartido una captura de pantalla en la que se indica que el archivo incluye el 90 por ciento de los datos de Bing Maps que el grupo de estafadores afirma haber sustraído, así como el 45 por ciento de los datos pertenecientes al motor de búsqueda y al asistente.

Además de estos dos servicios, según se ha comprobado en la captura de pantalla filtrada por el grupo de hackers a través de Telegram, estos habrían accedido a otros repositorios de código, debido a que se incluyen secciones con las nomenclaturas “mscomdev”, “microsoft” y “msbox”.

Este no es el primer ataque a gran escala protagonizado por este grupo de ciberdelincuentes, ya que hace unas semanas robó certificados de firma electrónica de los desarrolladores de Nvidia para obtener acceso a los equipos informáticos y descargar "software" malicioso.

Además, días antes se atribuyó el robo de información interna de la compañía tecnológica coreana Samsung. En concreto, de 190 GB de datos, que también compartieron a través de Telegram.