Las empresas de tecnología se han convertido en actores dominantes en el mercado; nos han permitido estar presentes en reuniones desde cualquier lugar y llevarnos de un punto a otro con solo unos clics en nuestros dispositivos. Tantos usuarios que usan estas tecnologías deberían recibir protección para sus datos personales. Desafortunadamente, este no es el caso. Te contamos sobre 4 ciberataques que han ocurrido hasta ahora este año por el mismo grupo de ciberdelincuentes.
4 Empresas Atacadas por el Mismo Grupo de Hackers Usando Ingeniería Social: LAPSUS$
Definamos el concepto de Ingeniería Social: en el contexto de la seguridad digital, manipula a los usuarios para obtener información confidencial. Un ejemplo de esta práctica es el uso de la función de "contraseña olvidada" en sitios web con inicio de sesión. Un sistema que puede otorgar a un atacante malicioso acceso completo a la cuenta de un usuario, mientras que el usuario original perderá el acceso a la cuenta.
Ahora, con una breve explicación de este tipo de ataque, entenderemos cómo el grupo que se hace llamar LAPSUS$ lo llevó a cabo con éxito en 2022.
NVIDIA
Una empresa multinacional que desarrolla principalmente unidades de procesamiento gráfico y tecnologías de circuitos integrados.
A finales de febrero, el grupo de hackers Lapsus$ atacó a la empresa, publicando casi 1TB de información de la empresa. Información que incluía contraseñas de empleados e información confidencial sobre productos futuros.
SAMSUNG
Samsung también sufrió un ciberataque por parte del grupo Lapsus$ a finales de julio. Los ciberdelincuentes hicieron públicos datos confidenciales de la empresa, el código fuente de algunas aplicaciones y servicios de seguridad utilizados en los teléfonos Galaxy.
Aunque el ataque no incluyó los números de seguro social ni de tarjetas de crédito/débito de sus usuarios, sí incluyó sus nombres, fechas de nacimiento, registro de productos e información demográfica y de contacto.
Este ataque llevó a la empresa a contratar una firma de ciberseguridad externa para aumentar y fortalecer su seguridad digital.
UBER
Continuamos con el ciberataque presuntamente causado por Lapsus$. Uber no está 100% seguro, pero acusa al grupo de hackers adolescentes ya que sus técnicas son similares (ingeniería social). Solo en 2022, han atacado a Microsoft, Cisco, Nvidia y Samsung.
Todo ocurrió el pasado 15 de septiembre, cuando The New York Times informó que el ataque se llevó a cabo a través de ingeniería social contra un empleado de alto perfil, comprometiendo el acceso a su cuenta de servicio de comunicaciones, Slack.
Desde este acceso, el atacante pudo acceder a varias cuentas de empleados, lo que le dio permisos elevados a varias herramientas, como G-Suite y Slack.
Uber continúa investigando lo sucedido, trabajando con varias firmas forenses digitales líderes en el sector para fortalecer su seguridad digital.
ROCKSTAR GAMES
El último en nuestra lista también ocurrió en septiembre por el mismo hacker, que usa el nombre "teapotuberhacker" y tiene 17 años.
Este ciberdelincuente filtró más de 90 videos del videojuego Grand Theft Auto VI de Rockstar Games.
Así es como el año 2022 ha sido un año de aumento de ciberataques. A través de diferentes técnicas, los delincuentes siguen afectando a todo tipo de empresas. Por eso, invertir en la ciberseguridad de nuestras empresas ha dejado de ser un lujo y se ha convertido en una necesidad.
Te invitamos a conocer nuestro servicio de Ciberseguridad en Madata y recibir una consulta gratuita para determinar tu grado de vulnerabilidad y aprender cómo fortalecerte contra cualquier tipo de ataque digital.
Escríbenos a contacto@madata.com