El grupo extorsionador Lapsus$ ha regresado de “vacaciones” pese a la reciente detención de siete de sus miembros. Los ciberdelincuentes’ Canal de Telegram publicó datos presuntamente robados de la empresa de desarrollo de software Globant.
Como evidencia del hack, Los piratas informáticos publicaron por primera vez una captura de pantalla que muestra una lista de carpetas con los nombres de varias empresas de todo el mundo., incluido Arcserve, Banco Galicia, BNP Paribas Cardif, Citibanamex, DHL, Stifel, y otros.
Un poco más tarde, el grupo también publicó un archivo torrent que contiene 70 GB de código fuente supuestamente robados ellos se regodean, así como contraseñas de administrador asociadas con Atlassiano empresas (incluido Confluencia, Sí y Crisol).
Según el grupo de investigación VX-Underground, Caer Los miembros se burlaron de los administradores de Globant y publicaron por separado algunas de las contraseñas que usaban.. El problema es que credenciales como «administración» o «administrador2» son poco confiables, fácil de adivinar, y a menudo reutilizado en toda la empresa.
Representantes de Globant aún no se han pronunciado sobre el incidente..
Permítanme recordarles que últimamente el grupo de hackers Lapsus$ se ha convertido en una auténtica sensación cibernética y no abandona las portadas de las publicaciones informáticas de todo el mundo.. Estos tipos chantajearon NVIDIA, Filtró los códigos fuente de Ubisoft, Microsoft y Samsung y comprometido Okta. Como informan ahora los medios y los expertos, El líder de este grupo de hackers puede ser un adolescente de 17 años del Reino Unido., además, él fue arrestado recientemente por las autoridades.
Como Punto de inflamabilidad los expertos señalaron, La caída $ se diferencia de otros grupos de extorsión en que no cifra los archivos de sus víctimas, pero penetra en la red de la empresa, obtiene acceso a archivos importantes, los roba, y luego amenaza con filtrar datos si no se le paga un rescate.
También cabe agregar que Lapsus$ no tiene su propia «sitio de fuga» donde publica o vende los datos de sus víctimas. Todas las filtraciones y comunicaciones "con el público" se realizan en el canal Telegram de los piratas informáticos., que tiene más de 52,000 suscriptores, o por correo, y los datos robados incluso se distribuyen a través de torrents.
En total, 19 empresas y organizaciones han sido víctimas del Lapsus$, mientras 15 de ellos están ubicados en América Latina y Portugal.