Tecnología

Microsoft confirmó vulneración en Bing y Cortana

La tecnológica ha sido víctima del grupo de cibercriminales Lapsus$ quienes también atacaron a Samsung, Nvidia y Ubisoft.

mar 22 marzo 2022 07:00 PM

Microsoft integrará IA en sus productos — La relación entre ambas empresas ha sido demasiado profunda desde 2019, cuando Microsoft invirtió 1,000 MDD en OpenAI. (HJBC/Getty Images)

Expansión

@ExpansionMx

Las empresas de tecnología empiezan a ser el flanco preferido de Lapsus$, el grupo de hackers que atacó a Nvidia, Samsung y a Mercado Libre, pues ahora el grupo publicó, según afirma, un archivo de 37 GB de información con el código fuente parcial de Bing y Cortana.

El martes por la noche, después de investigar, Microsoft confirmó que el grupo al que llama DEV-0537 comprometió “una sola cuenta” y robó partes del código fuente de algunos de sus productos. Una publicación de la empresa dice que los investigadores de Microsoft han estado rastreando al grupo Lapsus$ durante semanas y detalla algunos de los métodos que han usado para comprometer los sistemas de las víctimas.

“El objetivo de los actores DEV-0537 es obtener un acceso elevado a través de credenciales robadas que permiten el robo de datos y ataques destructivos contra una organización objetivo, lo que a menudo resulta en extorsión. Las tácticas y los objetivos indican que se trata de un actor ciberdelincuente motivado por el robo y la destrucción”, señala la firma.

Microsoft sostiene que el código filtrado no es lo suficientemente grave como para causar una elevación del riesgo y que sus equipos de respuesta cerraron la operación de los piratas informáticos.

“Ningún código de cliente o datos estaban involucrados en las actividades observadas. Nuestra investigación ha encontrado que una sola cuenta se vio comprometida, otorgando acceso limitado. Nuestros equipos de respuesta de seguridad cibernética se comprometieron rápidamente a remediar la cuenta comprometida y evitar más actividad”, puntualiza la empresa.

Sin embargo sí señala que parte de este ciberataque es dar notoriedad al grupo de hackers, pues en la investigación se ha notado que no buscan disimular sus huellas y buscan ser identificados como los causantes.

Microsoft confirmó vulneración en Bing y Cortana

Tags

Recomendaciones

Spotify sufre caída masiva de su servicio, pero se reestablece

Mercado Libre confirma hackeo y acceso a datos de 300,000 usuarios

Un grupo de hackers robó el código fuente de los smartphones Galaxy, de Samsung

Más acerca del autor:

Newsletter