LAPSUS$ pregunta de qué compañía debería filtrar datos en un futuro en una encuesta publicada en su Telegram y dando tres nombres.

El grupo de ciberdelincuentes LAPSUS$ se ha erigido como uno de los grandes protagonistas del mes de marzo. Los motivos son más que evidentes: el ciberataque a Nvidia con filtración de datos y, unos días después, otra filtración con Samsung como principal víctima. Dice el refrán que: -«no hay dos, sin tres«-. Y la verdad, es que no se puede ser más acertado cuando se trata de ciberdelincuencia. Tras haber ejecutado dos ciberataques contra dos de las empresas tecnológicas más grandes del mercado, LAPSUS$ quiere seguir engrosando su lista de víctimas, y para ello está solicitando la opinión de sus seguidores. El grupo ha publicado recientemente una encuesta en su canal de Telegram en la que preguntan de qué empresa deberían ser los siguientes datos filtrados. Dan tres nombres: Vodafone, Impresa y Mercado Libre/Mercado Pago. Ya están avisadas… LAPSUS$ pregunta de qué compañía debería filtrar datos en un futuro.

Sin duda, se trata de un bonito detalle por parte del grupo LAPSUS$, sobre todo porque esta encuesta servirá para que las empresas objetivo tengan algo de margen. No todos los grupos de ciberdelincuentes avisan con antelación de una filtración de datos. Ahora, la cuestión que resta por saber es cuál de las empresas mencionadas por este grupo será la que vea información filtrada, cuántos GB de datos y de qué clase. En el caso de Nvidia, por ejemplo, se sabe que tanto el correo electrónico como las herramientas de desarrollo fueron afectados por este ciberataque. En cambio, sus actividades comerciales no resultaron dañadas. El caso de Samsung es, ciertamente, más grave ya que la filtración de datos, aunque menor en tamaño, contenía información vital para el gigante tecnológico: el código fuente de Trusted Applet, el código fuente completo de las cuentas de Samsung o el código fuente del bootloader.

LAPSUS$ empieza marzo con fuerza

El mes de marzo no ha podido empezar mejor, para LAPSUS$, y peor, para Nvidia, Samsung y la próxima empresa que vea sus datos filtrados. Quién será la «afortunada» es algo que veremos en fechas próximas, por lo que estaremos pendientes de cualquier novedad que pueda surgir al respecto. Y mientras esperamos tal acontecimiento, creemos necesario hacer un repaso de los movimientos que ha ejecutado este grupo de cibercriminales en los últimos días. Nada más comenzar el mes, LAPSUS$ reveló haber conseguido cerca de 1TB de datos pertenecientes a Nvidia, exigiendo para su devolución que los «chicos de verde» liberaran sus herramientas de desarrollo, es decir, convertirlas es Open Source. Todo ello para poder acceder al potencial de las GPU para realizar minado.

En el caso de Samsung, los datos robados ascendían a 190GB. Entre ellos se encontraba  el código fuente de Trusted Applet instalado en los dispositivos móviles bajo el entorno de seguridad TrustZone. Esto se utiliza para la realización de operaciones confidenciales, e incluye los módulos DRM y llaves maestras. Por supuesto, esto es solo la punta del iceberg. También se han filtrado los algoritmos usados para las operaciones de desbloqueo biométrico; código fuente de comunicación directa con el sensor, código fuente del bootloader, código fuente confidencial de Qualcomm… A tenor de la información publicada, se entiende claramente que la filtración es de extrema gravedad. Por último, comentar que se ha filtrado también el código fuente completo de las cuentas de Samsung; esto incluye, entre otras cosas: Autentificación, Identidad, API, Servicios, etc.