MADRID, 4 Abr. (Portaltic/EP) -
La empresa desarrolladora de 'software' Globant ha sufrido un ataque por parte del grupo de ciberdelincuentes LAPSUS$ que, a pesar del arresto de parte de sus miembros, continúa perpetrando ciberataques y comunicándolos a través de Telegram.
LAPSUS$ es un grupo de 'hackers' que en las últimas semanas se ha atribuido el robo de líneas de código y otra información confidencial de gigantes de la tecnología, como Nvidia, Okta, Microsoft o Samsung.
En todas estas ocasiones, y tras sortear sus sistemas de seguridad, los ciberdelincuentes han compartido en su canal de Telegram capturas de pantalla en las que se incluyen los datos robados.
A pesar de que algunos de sus miembros han sido identificados y arrestados --entre los que se encuentra el supuesto autor intelectual del grupo, un joven de 16 años residente en Oxford (Inglaterra)-- LAPSUS$ continúa realizando este tipo de ataques.
Según ha adelantado Gizmodo, la última empresa en ser el objetivo de estos ciberdelincuentes ha sido Globant, de origen argentino y especializada en ingeniería de software, lo que sugiere que LAPSUS$ continúa activo actualmente a pesar del arresto de algunos de sus miembros.
"Para cualquier persona interesada en las malas prácticas de seguridad que usan en Globant.com, expondremos las credenciales de administración para TODAS las plataformas devops", publicó LAPSUS$ el pasado martes en su canal de Telegram.
A continuación, el grupo de 'hackers' expuso diferetes contraseñas y un enlace a lo que dijo que eran 70 GB de datos internos de Globant, entre los que se encontraba código fuente interno de varios de sus clientes, como Apple y Facebook.
Por su parte, Globant ha confirmado el ataque y ha indicado que no ha encontrado "ninguna evidencia" de que otras áreas de su infraestructura o de sus clientes se hayan visto afectadas por éste.
"Según nuestro análisis actual, la información a la que se accedió se limitaba a cierto código fuente y documentación relacionada con el proyecto para un número muy limitado de clientes", ha afirmado en una declaración remitida a Gizmodo.
Este medio ha contactado con el CEO de la firma de ciberseguridad SOS Intelligence, Amir Hadzipasic, que ha evaluado el material robado y ha asegurado que esta filtración incluye una gran cantidad de datos patentados tanto de Globant como de sus clientes.
"El archivo contiene varios repositorios, con un total de unos 70 GB de código fuente. Descubrimos que los repositorios contienen información muy sensible, más allá de la propiedad intelectual del código fuente en sí", ha comentado Hadzipasic.
LAPSUS$ TAMBIÉN ROBÓ DATOS DE APPLE Y META
Además de ser reconocidos por su particular 'modus operandi', basado en el robo de datos y su posterior publicación en su canal de Telegram, las investigaciones apuntan a que LAPSUS$ también estaría vinculado con los recientes ataques de 'phishing' dirigidos a Meta, Apple y Discord.
Tal y como informó Bloomberg la semana pasada, estas compañías tecnológicas habrían proporcionado información de sus usuarios a un grupo de ciberdelincuentes tras hacerse pasar por las fuerzas del orden público mediante el envío de falsas solicitudes urgentes de datos.
Esta información completaba la aportada por el bloguero de seguridad cibernética Brian Krebs, que reveló que los piratas informáticos habían estado utilizando cuentas de correo electrónico robadas para proceder a este engaño.
Según informó dicha agencia, detrás de estas falsificaciones podría estar Recursion Team. Este grupo de ciberdelincuentes ya no está activo, sin embargo, las investigaciones han determinado que algunos de sus miembros ahora pertenecen a LAPSUS$.
