Sun. Jun 26th, 2022

Después de unas “vacaciones” cortas, la pandilla de hackers Lapsus$ está de regreso, y tanto Facebook como Apple pueden estar en su lista de objetivos. En una publicación compartida a través del canal Telegram del grupo el miércoles, Lapsus$ afirmó haber robado 70 GB de datos de Globant, una firma internacional de desarrollo de software con sede en Luxemburgo, que cuenta con algunas de las empresas más grandes del mundo como clientes. Capturas de pantalla de los datos pirateados, publicados originalmente por Lapsus$ y compartido en Twitter por el investigador de seguridad Dominic Alvieri, parecía mostrar carpetas con los nombres de una variedad de negocios globales: entre ellos se encontraba la empresa de entrega y logística DHL, la red de cable estadounidense C-Span y el banco francés BNP Paribas. También en la lista estaban los gigantes tecnológicos Facebook y Apple, y este último se menciona en una carpeta titulada “apple-health-app”. The Verge no pudo verificar de inmediato si las carpetas contenían el código fuente perteneciente a las dos compañías, y ninguna de las dos respondió a una solicitud de comentarios al momento de la publicación. Sin embargo, un comunicado de prensa anterior publicado por Globant enumera un proyecto desarrollado en asociación con Apple para crear una aplicación que las empresas pueden usar para rastrear los comportamientos de salud de los empleados utilizando las funciones de Apple Watch. Globant no había respondido a una solicitud de comentarios al momento de la publicación. En Telegram, Lapsus$ compartió un enlace de torrent a los datos presuntamente robados con un mensaje que anunciaba: “Regresamos oficialmente de vacaciones”. Si se confirma, la filtración mostraría un rápido retorno a la actividad después de que siete presuntos miembros de Lapsus$ fueran arrestados por la policía británica hace menos de una semana. Los arrestos, informados por primera vez el 24 de marzo por BBC News, fueron llevados a cabo por la policía de la ciudad de Londres después de una investigación de un año sobre el presunto cabecilla de la pandilla, que se cree que es un adolescente que vive con sus padres en Oxford. Al otro lado del Atlántico, el FBI también busca información sobre Lapsus$ relacionada con el incumplimiento de empresas estadounidenses. La pandilla Lapsus$ ha sido notablemente prolífica en el rango y la escala de las empresas que ha violado, ya que previamente extrajo datos de varias empresas tecnológicas conocidas, incluidas Nvidia, Samsung, Microsoft y Vodafone. Más recientemente, Lapsus$ estuvo en el punto de mira por un ataque que afectó a la plataforma de autenticación Okta, que puso a miles de empresas en alerta máxima contra infracciones posteriores. El último truco ha sido una vergüenza para una empresa que brinda servicios de seguridad a otras empresas y generó críticas a Okta por una divulgación lenta.

By Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.