Los hackers de Lapsus$ aseguran haber comprometido los servidores internos de Microsoft Azure DevOps para robar el código fuente de proyectos de la firma como Bing, Cortana y otros. En un grupo de Telegram, los hackers publicaron una captura de pantalla indicando el contenido de la supuesta filtración, además de publicar un torrent de un archivo ZIP de 9 GB que contiene el código fuente de más de 250 proyectos.
Al publicar el torrent, los hackers aseguraron que el archivo contiene cerca del 90% del código fuente de Bing y aproximadamente el 45% del código de Bing Maps y Cortana.
Desde que apareció la filtración, algunos investigadores comenzaron a analizar el contenido de los archivos, concluyendo que se trata de código fuente interno legítimo de Microsoft. Además, se ha identificado que algunos de los proyectos filtrados contienen emails y documentación interna relacionada con el desarrollo de aplicaciones móviles.
El código también parece pertenecer a algunos proyectos de infraestructura basada en la web, sitios web o aplicaciones móviles, por lo que la filtración no parece haber afectado a los sistemas Windows, Windows Server y Microsoft Office.
Al respecto, Microsoft solo ha mencionado que sus equipos de seguridad están al tanto de los reportes y ya se ha ordenado una investigación al respecto, aunque por el momento no parece haber más información disponible.
Lapsus$ es un grupo de hacking reconocible por atacar sistemas corporativos con el fin de robar código fuente, bases de datos y otros detalles confidenciales con el fin de extorsionar a las organizaciones afectadas, amenazando con divulgar estos datos en grupos de hacking si las víctimas no pagan un rescate.
Desde hace semanas, Lapsus$ ha acaparado la atención de la comunidad de la ciberseguridad, atribuyéndose la autoría de ataques contra importantes compañías como Samsung, NVIDIA, MercadoLibre y Vodafone.
Por el momento no se ha confirmado cuál es el método empleado por los hackers para comprometer los repositorios de las organizaciones afectadas, aunque algunos investigadores teorizan que Lapsus$ cuenta con la colaboración de algún actor de amenazas interno para facilitar el acceso a estos recursos. En el pasado, este grupo ha usado sus canales de comunicación para ofrecer dinero a los empleados de empresas tecnológicas a cambio de brindar acceso a sus sistemas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.