En estas últimas semanas, un grupo hacker ha conseguido ganar una notoriedad considerable. Si bien por el momento no han atacado ninguna empresa en España, sí que han realizado estragos en firmas como Microsoft, Samsung, Ubisoft o Nvidia. Hablamos de LAPSUS$, un grupo de ciberdelincuentes que podría tener como cabecilla a un joven inglés de 16 años, tal y como reporta Bloomberg.

Según 4 investigadores que representan los intereses de las empresas atacadas por el grupo hacker, el cabecilla de este grupo podría ser un adolescente residente en Inglaterra. Este joven estaría usando los alias White breachbase y por el momento la policía no ha acusado al adolescente de estos delitos.

Creen que aunque el joven fuera "el actor intelectual" de las operaciones de LAPSUS$, no han podido "vincularlo de manera concluyente con todos los hackeos que LAPSUS$ ha firmado", concreta el medio.

Un joven como mente hacker

Hay que aclarar que este joven no sería la única cabeza visible del grupo hacker. Bloomberg estima que este joven no estaría solo, y que tendría un compañero también adolescente en Brasil. De hecho, se habrían vinculado hasta 7 cuentas únicas con dicho grupo. Lo más llamativo es que las autoridades pensaron en un primer momento que los actos de estos hackers eran tan buenos que estaban automatizados por sistemas dedicados.

Hacker. @nahelabdlhadi en Unsplash

Respecto al joven, este se encontraría a unos 8 kilómetros de la Universidad de Oxford en Reino Unido. De hecho, Bloomberg habría llegado a hablar con la madre del joven a través de "un sistema de intercomunicación de timbres para puertas" en su casa, durante 10 minutos. Por supuesto, la madre se negó a hablar de lo referente a su hijo y puso en manos de la policía el asunto.

Lo más preocupante es que la información personal relativa a este hacker adolescente, incluyendo su dirección e información directa sobre su familia, ha sido publicada por hackers rivales. Si bien es cierto que la madre del joven dice no saber nada de lo que está ocurriendo, sí ha afirmado que este está siendo acosado en su hogar. No se han podido confirmar muchos de los detalles filtrados.

Delitos graves

CEO de Nvidia.

Los delitos son muchos. No solo han filtrado código fuente y documentos privados, sino que además ha hecho mofa de estos ciberdelitos de manera pública. De hecho, Bloomberg relata que incluso han llegado a unirse a llamadas de Zoom de empleados de empresas que han atacado. No obstante, los investigadores explican que la seguridad del grupo es deficiente. Esto, sumado al hecho de que ellos mismos se publicitan en redes sociales, ha permitido conocer los secretos de los cabecillas de esta organización.

El delito más reciente de esta organización fue el robo de código fuente de varios proyectos internos de Microsoft. Consiguieron un archivo de más de 37 GB de datos, que contenía una buena cantidad de código interno de proyectos como Bing, Cortana y otros.

Samsung.

Han saltado a la fama gracias a un ataque producido en febrero contra Nvidia, el gigante tecnológico especializada en gráficos y hardware. En dicho ataque llegaron a robar información privada de esta compañía que incluía datos confidenciales de empleados, además de datos sobre tecnologías importantes, como la Hash Limit Rate para limitar la capacidad minera de sus GPUs. Acabaron haciéndose con hasta 1 TB de datos.

Otros objetivos incluyen a Ubisoft, Vodafone, LG o incluso Okta, un proveedor que trabaja con Cloudflare. Se estimaba en un principio que su sede estaba en Brasil, localización que coincide con la del compañero del joven inglés que también funciona como cerebro detrás de las operaciones.

También te puede interesar...

Noticias relacionadas