El grupo de hackers, que no superan los 21 años, es el terror de las tecnológicas desde el año pasado con su estrategia de ransomware, que ha afectado a gigantes como Vodafone, Samsung y Microsoft.
Tras anunciar que estaba investigando la participación de un joven de 18 años en el ciberataque a sus sistemas de ingeniería y comunicaciones internas de la semana pasada, Uber confirmó este lunes que el responsable es parte del grupo de hackers Lapsus$, que ha acumulado notoriedad desde el año pasado por sus ataques de ransomware a gigantes tecnológicos como Microsoft, Samsung y Vodafone.
Según Uber, el ataque -que obligó a la plataforma a cerrar sus comunicaciones internas de forma temporal- no vulneró ninguna cuenta ni las bases de datos que almacenan información sensible de los usuarios como cuentas bancarias, números de las tarjetas de crédito ni detalles de los trayectos realizados.
La compañía también confirmó que el hacker perpetró el ciberataque a través del acceso a la cuenta de Uber de un contratista externo, que aceptó una solicitud de inicio de sesión de dos factores, permitiendo que accediera a varias cuentas de empleados y herramientas como G-Suite y Slack.
¿Quiénes son Lapsus$?
Lapsus$ no es una novedad en el ámbito de la ciberdelincuencia. Se trata de un grupo de hackers del Reino Unido y Brasil que no superan los 21 años y que desde el año pasado han ido tras las grandes tecnológicas, llevando a cabo ataques a Nvidia, Mercado Libre, Samsung, Vodafone y Microsoft. A esta última, el grupo robó 37 GB con código fuente de su navegador Bing y su asistente digital Cortana.
Según los expertos que investigan a este grupo, son la notoriedad y el dinero lo que motiva a Lapsus$. De hecho, señalan que no son buenos cubriendo sus huellas y que incluso alardean de sus ataques en redes sociales, lo que llevó al arresto de siete jóvenes en marzo de este año por la policía de Londres, aunque luego fueron puestos en libertad bajo investigación.
Su falta de prolijidad ha hecho que la investigación avance y ha llevado a los responsables de las pesquisas a pensar que el cerebro del grupo es un adolescente de 16 años que vive con sus padres en Oxford, aunque esto no ha podido ser confirmado aún. El joven es supuestamente autista y asiste a una escuela de educación especial, y es tan rápido en sus actividades de ‘hackeo’ que ha llegado a amasar una fortuna de 14 millones de dólares, según los expertos.
En el caso del reciente ciberataque a Uber, el hacker que se hace llamar ‘teapotuberhacker’, es el mismo que estos días filtró imágenes del desarrollo del vídeojuego ‘Grand Theft Auto VI’ -la mayor brecha que se ha registrado en el ámbito gaming– y que actualmente está buscando llegar a un “acuerdo” con la compañía Take-Two.