LAPSUS$: arrestan a siete jóvenes de entre 16 y 21 años por los hackeos a Microsoft y Okta

Matt Novak

PublishedMarch 25, 2022

We may earn a commission from links on this page.

Imagen para el artículo titulado Arrestan a siete jóvenes de entre 16 y 21 años por los hackeos a Microsoft y Okta — Foto: Ramon Costa/SOPA Images/LightRocket (Getty Images)

La policía de Londres ha arrestado a siete jóvenes de entre 16 y 21 años sospechosos de hackear Microsoft y Okta bajo el nombre del grupo de hackers LAPSUS$. Las siete personas han sido puestas en libertad y ninguna ha sido acusada formalmente de un delito. Al menos no todavía.

Watch

PLD Space: prueba de encendido del Miura 1

view video

Lanzamiento inminente: PLD Space completa la última gran prueba del Miura 1 antes de su despegue

Por qué encoge tu ropa cuando la lavas (y cómo puedes evitarlo)

December 15, 2022

Miura 1, el primer cohete fabricado por una empresa española, está listo para volar

March 16, 2023

“La policía de la ciudad de Londres ha realizado una investigación con sus socios sobre los miembros de un grupo de hacking”, dijo a Gizmodo el detective inspector Michael O’Sullivan de la policía de la ciudad de Londres en un comunicado enviado por correo electrónico el viernes.

“Siete personas de entre 16 y 21 años han sido detenidas en relación con esta investigación y todas han sido puestas en libertad bajo investigación. Nuestras investigaciones continúan”, añadió O’Sullivan.

El grupo de hackers LAPSUS$ se atribuyó recientemente el hackeo de Microsoft, publicando el código fuente de Cortana y Bing. A principios de esta semana, el mismo grupo se jactó en su canal de Telegram de que se había infiltrado en Okta, una afirmación que era parcialmente cierta pero que estaba muy exagerada.

En realidad, un subcontratista de Okta había sido hackeado en enero, lo que dio a los hackers de LAPSUS$ acceso temporal a algunos portales confidenciales en la empresa de autenticación.

El post mortem del hackeo a Okta explica:

El escenario aquí es análogo a alejarse de tu ordenador en una cafetería y que un extraño se siente (prácticamente, en este caso) frente a tu equipo y use el ratón y el teclado. Entonces, aunque el atacante nunca obtuvo acceso al servicio de Okta tomando control de la cuenta, una máquina que había iniciado sesión en Okta se vio comprometida y pudieron obtener capturas de pantalla y controlar la máquina a través de una sesión RDP.

Si el grupo de hacking LAPSUS$ realmente resulta ser trabajo de unos adolescentes, confirmaría las sospechas de que quienquiera que se esté infiltrando en estas empresas no tiene experiencia y es un aficionado. Los hackers de ransomware suelen cifrar grandes cantidades de datos confidenciales y exigir el pago a la empresa antes de desbloquearlos. En el caso de LAPSUS$, los hackers ocuparon una vía de extorsión más directa, robando datos pero sin privar de ellos a la empresa mediante cifrado. Los hackers de LAPSUS$ exigieron dinero o filtraron los datos públicamente.

¿La policía de Londres atrapó a los criminales correctos? Solo el tiempo dirá. Y en este momento no tenemos mucha información sobre los detenidos.

Han sido puestos en libertad sin cargos, por ahora