Hackeos de Uber y Rockstar: ¿mismo hacker?
Aunque aún no se confirma si el ataque a Uber y Rockstar Games lo llevó a cabo la misma persona -o personas-, se sospecha que fue el mismo hacker que llevó a cabo ambos ataques. Esto porque las fechas de los ataques fueron cercanas, y las técnicas similares.
El ataque a Rockstar Games se llevó a cabo el 18 de septiembre y fue una filtración que sufrió el videojuego Grand Theft Auto VI, uno de los títulos más esperados por los fanáticos. La empresa confirmó los hechos en un comunicado oficial.
Uber reveló más información sobre su filtración, misma que detectaron tres días antes del incidente de Rockstar Games. Mencionaron que identificaron que las cuentas de un empleado fueron comprometidas y que “bloquearon el acceso a los sistemas de Uber, o requirieron de un reseteo de contraseña”.
Sin embargo, el que las empresas hayan detectado estos ataques en septiembre no significa que se llevaron a cabo en esta fecha. Mike Barcomb, líder de operaciones de ciberseguridad en IBM, compartió que toma aproximadamente 207 días saber que estás siendo atacado y la contención puede tomar hasta 70 días.
Presuntos nexos con Lapsus$
Aunque la policía no confirmó que el detenido tenga alguna alianza con el grupo hacker Lapsus$, la descripción del sospechoso coincide con los rasgos del arrestado a finales de marzo, presuntamente líder del grupo: un jóven inglés de 16 -ahora 17- años.
Por otro lado, una de las razones que planteó Uber para sospechar del líder de este grupo criminal es porque, en el ataque a la empresa de movilidad, se usaron técnicas similares a las que ocurrieron con Microsoft, Cisco, Samsung, Nvidia y Okta, realizadas por Lapsus$. “Creemos que este atacante (o atacantes) están afiliados al grupo hacker llamado Lapsus$, que ha estado activo a lo largo del año”.
Actualmente el sospechoso está bajo la custodia de la policía y no se puede saber más información debido a las restricciones de informes del Reino Unido sobre la identificación de personas que no son adultos.
