Hackers de Lapsus$ intentaron vulnerar teléfonos del FBI

Una investigación de T-Mobile reveló que miembros del grupo de hackers Lapsus$ intentaron acceder de manera fraudulenta a teléfonos de funcionarios del FBI y del Departamento de Defensa.

La operadora indicó que los delincuentes no pudieron tener acceso a los teléfonos, por lo que no fueron capaces de robar información.

“Hace un par de semanas, nuestras herramientas de monitoreo detectaron a un malhechor que utilizó credenciales robadas para acceder a los sistemas internos que albergan software de herramientas operativas. Nuestros sistemas y procesos trabajaron según lo diseñado, la intrusión se frenó y cerró rápidamente, y las credenciales comprometidas utilizadas quedaron sin efecto”, informó T-Mobile a través de un comunicado.

La investigación inició luego de que la compañía descubriera que los hackers lograron infiltrarse en sus sistemas. Si bien la información que había trascendido hasta el momento acerca del ataque indicaba que los piratas informáticos no habían tenido acceso a información confidencial de la compañía como por ejemplo los datos de sus clientes, nueva información parece indicar lo contrario.

Una serie de capturas de pantalla de las comunicaciones de los hackers que se filtró a Internet da a entender que sí lograron obtener información de los clientes de T-Mobile. Los atacantes presuntamente compraron a través de Internet las credenciales de algunos de los trabajadores de la compañía, lo que les permitió acceder a Atlas, el sistema de administración de clientes de la operadora.

Esto les permitió realizar intercambios de SIM, con los que pudieron ver los mensajes de textos y las llamadas recibidas de los números que lograron comprometer

De acuerdo con las comunicaciones filtradas, los delincuentes informáticos no lograron hackear los teléfonos del FBI y el Departamento de Defensa debido a que no fueron capaces debido a que necesitaban un tipo de verificación a la que no pudieron tener acceso.

Detenciones

Los detalles sobre este ataque informático llegan luego de que las agencias de seguridad lograron detener, a finales de marzo, a 7 presuntos hackers que forman parte de este movimiento.

Esto fue posible gracias a un operativo policial realizado en la ciudad de Londres en Reino Unido. Las edades de los detenidos van desde los 16 hasta los 21 años por lo que se espera que algunos de ellos puedan ser juzgados como menores de edad.

Entre las compañías que fueron víctimas de los ataques de Lapsus$ se encuentran Nvidia, MercadoLibre, Samsung y Microsoft.

Tomado de https://laopinion.com/