A través de un comunicado de prensa, Microsoft confirmó el robo de sus códigos de fuente de algunos servidores, por el grupo de ciberdelincuentes Lapsus$; quienes afirmaron haber accedido a los repositorios de la firma tecnológica pirateando un servidor de Azure DevOps, sutrayendo el 90% de los datos de Bing Maps y 45% al motor de búsqueda de la compañía, junto con Cortana.
![](https://static.wixstatic.com/media/074073_cce811b7d71344d786bf99ab4b68f3e9~mv2.gif)
El pasado domingo, la compañía de software Microsoft; confirmó que mediante un acceso limitado fue víctima de hackeo de datos por parte del grupo pirata, Lapsus$. La firma tecnológica sufrió el robo del código fuente de varios productos, entre ellos, el 90% de los datos de Bing Maps y 45% al motor de búsqueda de la compañía, junto con Cortana, formando parte del servidor Azure DevOps.
![](https://static.wixstatic.com/media/37362a_1acb515cf13f46188096ac7f46545699~mv2.jpg/v1/fill/w_147,h_75,al_c,q_80,usm_0.66_1.00_0.01,blur_2,enc_auto/37362a_1acb515cf13f46188096ac7f46545699~mv2.jpg)
Lapsus$, conocido internamente en Microsoft como grupo DEV-0537, fue detectado por usar un modelo puro de extorsión y destrucción sin implementar cargas útiles de ransomware, quien es responsable de una serie de ataques a diferentes compañías tecnológicas como ser Samsung, Ubisoft, Okta, Nvidia y ahora Microsoft. También, se expandió a objetivos globales, incluidas organizaciones en los sectores de gobierno, tecnología, telecomunicaciones, medios, comercio minorista y atención médica.
![](https://static.wixstatic.com/media/37362a_193e3b5f3bf448a694f0d31ca9eeb09b~mv2.png/v1/fill/w_85,h_75,al_c,q_85,usm_0.66_1.00_0.01,blur_2,enc_auto/37362a_193e3b5f3bf448a694f0d31ca9eeb09b~mv2.png)
A diferencia de la mayoría de los grupos de actividad que pasan desapercibidos, DEV-0537 no parece cubrir sus huellas. Llegan incluso a anunciar sus ataques en las redes sociales o publicitar su intención de comprar credenciales de empleados de organizaciones objetivo, utilizando tácticas que incluyen ingeniería social basada en teléfonos; intercambio de SIM para facilitar la adquisición de cuentas; acceder a cuentas de correo electrónico personales de empleados en organizaciones objetivo; pagar a los empleados, proveedores o socios comerciales de las organizaciones objetivo por el acceso a las credenciales y la aprobación de la autenticación multifactorial (MFA); e inmiscuirse en las llamadas de comunicación de crisis en curso de sus objetivos.
Sin embargo, Microsoft Threat Intelligence Center (MSTIC) evalúa que el objetivo de DEV-0537 es obtener acceso elevado a través de credenciales robadas que permiten el robo de datos y ataques destructivos contra una organización objetivo, lo que a menudo resulta en extorsión. Las tácticas y los objetivos indican que se trata de un actor ciberdelincuente motivado por el robo y la destrucción.
A través de su blog, la compañía proporcionará estrategias y recomendaciones de mitigación de riesgos de referencia para ayudar a las organizaciones a fortalecer la seguridad de su organización frente a esta combinación única de oficios.