Roban código fuente a Microsoft

Roban código fuente a Microsoft

(ITNOW)-.    El grupo de ciberdelincuentes conocido como LAPSUS$ robó el código fuente de los servicios de Microsoft, Bing y Cortana, y los filtró a través de su canal de Telegram.

  • La empresa desarrolladora de software fue atacada por un famoso grupo de ciberdelincuentes, los servicios afectados fueron el buscador Bing y la asistente virtual Cortana.

El pasado domingo, LAPSUS$ publicó una captura de pantalla a través de esta aplicación de mensajería en la que afirmaba haber accedido a los repositorios de Microsoft pirateando un servidor de Azure DevOps.

“La actividad que hemos observado se ha atribuido a un grupo de amenazas que Microsoft rastrea como DEV-0537, también conocido como LAPSUS$. DEV-0537 es conocido por usar un modelo puro de extorsión y destrucción sin implementar cargas útiles de ransomware”, publicó Microsoft en un comunicado oficial.

Según la información de Motherboard, Microsoft ha confirmado comenzó una investigación para determinar cómo se ha podido producir este robo del código fuente de su motor de búsqueda, Bing, y su asistente inteligente, Cortana.

Tal vez pueda interesarle: Eset alerta que sitio falso se hace pasar por Mercado Libre

La publicación filtrada por LAPSUS$, y posteriormente eliminada por el grupo con la promesa de que volvería “pronto” con “más novedades”, incluía un archivo de 483 KB con parte de línea de código de Bing, Bing Maps y Cortana, afirman desde el medio estadounidense VentureBeat.

Además de estos dos servicios, según se ha comprobado en la captura de pantalla filtrada por el grupo de hackers a través de Telegram, estos habrían accedido a otros repositorios de código, debido a que se incluyen secciones con las nomenclaturas ‘mscomdev’, ‘microsoft’ y ‘msbox’.

 

Cabe destacar que esta no es la primera aparición de este grupo en el último tiempo, ya que hace unas semanas robó certificados de firma electrónica de los desarrolladores de Nvidia para obtener acceso a los equipos informáticos y descargar software malicioso. Algunos días antes, LAPSUS$ también se atribuyó el robo de información interna de la compañía tecnológica coreana Samsung. En concreto, de 190 GB de datos, que también compartieron a través de Telegram.

Por último, ¿Cómo protegerse ante crecimiento de estafas con NFT?