Categories: Seguridad

Nuevo ataque de los ciberdelincuentes de Lapsus$, que se hacen con el código fuente de T-Mobile

El grupo de ciberdelincuentes Lapsus$ ha vuelto a atacar los servidores de una gran empresa. En este caso la víctima ha sido la empresa alemana de telecomunicaciones T-Mobile, que ha confirmado el ataque sufrido en un comunicado en el que reconoce que “los sistemas que han sufrido el acceso no contienen ningún tipo de información gubernamental ni perteneciente a sus clientes, así como ningún otro tipo de información sensible”.

Desde Lapsus$ consiguieron hacerse con credenciales de empleados de T-Mobile adquiriéndolas, lo que les permitió utilizar las herramientas internas de la empresa, como Atlas, el sistema de gestión de clientes, para efectuar copias de tarjetas SIM. A partir de ahí un atacante puede acceder al dispositivo móvil del cliente, transferir su numero a otro dispositivo desde el que obtener mensajes de texto. Esto permite sortear mecanismos de seguridad como los que se utilizan como doble factor de autenticación para acceder, por ejemplo, a la cuenta bancaria.

Algunos de los números de T-Mobile a los que Lapsus$ intentó acceder se corresponden con los del FBI y el Departamento de Defensa de Estados Unidos, aunque no fueron capaces de conseguirlo porque requieren de medidas adicionales de seguridad.

Desde T-Mobile han informado que detectaron estas intrusiones hace algunas semanas, debido a una alerta que indicaba el intento por parte de alguien no autorizado de acceder a las herramientas internas de la empresa. El intento de intrusión fue rápidamente bloqueado y se anularon las credenciales utilizadas en dicho intento.

El grupo Lapsus$ está acumulando en los últimos meses un importante historial de accesos no autorizados a los servidores centrales de grandes empresas, habiendo conseguido en algunas ocasiones acceder al código fuente de algunas plataformas y programas. Así han logrado adentrarse en el corazón de los servidores de Microsoft, Nvidia, Ubisoft o Samsung.

Antonio Rentero

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

2 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

3 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

4 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

4 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

5 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

6 horas ago