El grupo Lapsus$ después de compartir el código fuente han exigido dinero y una mayor facilidad para minar criptomonedas.
Lapsus$, unos hackers especializados en extorsionar a sus víctimas, han afirmado que han conseguido piratear a las empresas tecnológicas Samsung y Nvidia. También se han declarado responsables de la filtración del código fuente de algunos de sus productos.
La empresa Nvidia han sido los primeros, tal y como han afirmado desde su sede principal. En el ciberataque, han conseguido filtrar las credenciales y distintos datos de la compañía. Además, el grupo hacker delcara que han conseguido hasta 1 TB de información. Según distintas fuentes, los hackers habrían «comprometido completamente» los sistemas informáticos de Nvidia. Por su parte, han declarado que llevaban una semana infiltrados y que consiguieron convertirse en usuarios con rango de administradores, para poder acceder a todos los datos posibles.
Entre los datos compartidos pueden encontrarse el código fuente de los controladores de las tarjetas gráficas Nvidia. Para demostrar que el ataque era real, compartieron un archivo inicial de 20 GB, con credenciales de más de 71.000 trabajadores de la empresa.
¿Por qué robar el código fuente?
El fin de Lapsus$ es conseguir dinero y demandas personales. Con semejante cantidad de datos ‘secuestrados’, pueden ir haciéndolos públicos de forma pausada hasta que la empresa cumpla con sus peticiones. Esta situación es muy insatisfactoria, ya que obliga a la víctima a tener que negociar con estos criminales.
Sin embargo, en esta ocasión Lapsus$ ha ido más allá. De forma inesperada, aparte del dinero, han solicitado a Nvidia que desactive las restricciones de criptominería que hay instaladas en sus tarjetas gráficas.
Uno de los grupos cibercriminales más importante
Lapsus$, de forma rápida, ha convertido su nombre en uno de los más importantes del mundo del hacking. En menos de una semana ya han atacado a otra empresa muy grande: se trata de Samsung.
Según la fuente principal, el grupo cibercriminal ha publicado una captura del código fuente obtenido de los servidores del fabricante. Según la declaración, han conseguido poseer el entorno seguro usado por Samsung para el cifrado y control de acceso de sus dispositivos. Además, tienen todos los algoritmos para desbloquear los smartphones y el código ‘bootloader’. Este último es muy importante, ya que permitiría instalar todo tipo de software ilegal y no firmado por la marca.
Fuente: elEconomista