Lapsus$: Adolescente que vive con su madre es la mente maestra de hackeos masivos

Investigadores encontraron que un menor de edad que reside en una casa modesta de Londres sería el autor intelectual de los ataques que han puesto a sudar a Microsoft, Nvidia y otras empresas

Guardar
Un adolescente que vive con
Un adolescente que vive con su madre sería la mente maestra del hackeo (Foto: EFE/Ritchie B. Tongo/Archivo)

Recientemente se dieron a conocer ataques cibernéticos en contra de grandes compañías de tecnología como Microsoft, Nvidia, Okta, una plataforma de ecommerce, entre otros, por hackers del grupo Lapsus$, que según los investigadores son adolescentes, y la mente maestra tiene 16 años y vive en una casa modesta con su madre.

Hace no mucho se dijo que Lapsus$ había logrado infiltrarse en varias compañías. Sus estragos fueron calificados por algunos medios como un ‘hackeo histórico’ al extraer un 1 TB de datos confidenciales. Tras hacer todo un caos, se han dado a conocer datos sobre el peculiar grupo que hizo perder a las compañías tecnológicas diseños, códigos fuente.

Debido a la magnitud del ataque, muchos se imaginaban que el grupo de hackers estaba conformado por adultos experimentados, sin embargo, fue una sorpresa que, según Bloomberg, son adolescentes y el autor intelectual tiene 16 años y “vive en la casa de su madre” en Inglaterra.

Un adolescente es la mente
Un adolescente es la mente maestra del hackeo masivo a empresas (Foto: EFE/Sascha Steinbach)

“Los investigadores sospechan que el adolescente está detrás de algunos de los principales ataques realizados por Lapsus$, pero no han podido vincularlo de manera concluyente con todos los ataques que Lapsus$ ha reclamado”, señala Bloomberg.

Asimismo, los investigadores cibernéticos han usado la evidencia forense de los hackeos e información pública para vincular al adolescente, cuyo nombre sigue sin ser revelado al ser un menor de edad, pero se le conoce con el alias de “White” y “breachbase”. Por su edad, tampoco ha sido señalado por la policía por ningún delito.

Otro de los miembros sospechosos de Lapsus$ es un adolescente que vive en Brasil. Los investigadores encontraron siete cuentas únicas asociadas con el grupo de piratería, lo que indica que es probable que haya otras personas involucradas en las operaciones del grupo.

Según dijeron personas involucradas a la investigación, el menor de edad es tan hábil y rápido para piratear, que les hizo pensar al inicio que los ataques estaban automatizados y no que eran ejecutados por una persona.

ILUSTRACIÓN - Los cibercriminales operan
ILUSTRACIÓN - Los cibercriminales operan en parte en la internet oscura (Foto: Franziska Gabbert/dpa)

Los hackeos de Lapsus$ a empresas han sido tan variados y sarcásticos, que incluso se han unido a las llamadas de Zoom de las empresas que han trasgredido, donde se han burlado de los empleados y consultores que intentan limpiar su hackeo.

Microsft, una de las empresas afectadas, reconoció que fue víctima de Lapsus$ en una publicación de blog, donde explicaron que el grupo se ha embarcado en una “campaña de ingeniería social y extorsión a gran escala contra múltiples organizaciones”.

El modus operandi principal del grupo es piratear empresas, robar sus datos y exigir un rescate para no divulgarlos. Microsoft rastrea a Lapsus$ como “DEV-0537″ y dijo que el grupo ha reclutado con éxito a personas internas en las empresas víctimas para ayudar en sus ataques.

Al menos siete personas están
Al menos siete personas están detrás de los ataques (Foto: Archivo)

El grupo padece de una seguridad operativa deficiente, según dos de los investigadores, lo que permite a las empresas de ciberseguridad obtener un conocimiento íntimo de los piratas informáticos adolescentes.

“A diferencia de la mayoría de los grupos de actividad que permanecen bajo el radar, DEV-0537 no parece cubrir sus huellas”, dijo Microsoft en una publicación de blog. “Llegan al extremo de anunciar sus ataques en las redes sociales o publicitar su intención de comprar credenciales de los empleados de las organizaciones objetivo. DEV-0537 comenzó a apuntar a organizaciones en el Reino Unido y América del Sur, pero se expandió a objetivos globales, incluidas organizaciones en los sectores de gobierno, tecnología, telecomunicaciones, medios, comercio minorista y atención médica”.

La información personal del hacker adolescente en Inglaterra, incluida su dirección e información sobre sus padres, fue publicada en línea por piratas informáticos rivales.

Imagen ilustrativa (Foto: Archivo)
Imagen ilustrativa (Foto: Archivo)

A la dirección acudió un periodista de Bloomberg, quien entrevistó una mujer que se identificó como la madre del niño. Durante unos 10 minutos hablaron a través de un sistema de intercomunicación con timbre. La casa fue descrita como “una casa adosada modesta en una calle lateral tranquila”.

La mujer dijo que no estaba al tanto de las acusaciones contra su hijo ni de los materiales filtrados. Dijo que le molestó que se incluyeran videos y fotos de su casa y la casa del padre de la adolescente. La madre dijo que el adolescente vive en esa dirección y que otros lo habían acosado, pero muchos de los otros detalles filtrados no pudieron ser confirmados por el medio.

Aseguran que se negó a hablar sobre su hijo de ninguna manera o ponerlo disponible para una entrevista, y dijo que el problema era un asunto de las fuerzas del orden público y que se estaba comunicando con la policía.

(Con información de Bloomberg)

SEGUIR LEYENDO

Guardar