Categories: Seguridad

Nuevo ataque de los ciberdelincuentes de Lapsus$, que se hacen con el código fuente de T-Mobile

El grupo de ciberdelincuentes Lapsus$ ha vuelto a atacar los servidores de una gran empresa. En este caso la víctima ha sido la empresa alemana de telecomunicaciones T-Mobile, que ha confirmado el ataque sufrido en un comunicado en el que reconoce que “los sistemas que han sufrido el acceso no contienen ningún tipo de información gubernamental ni perteneciente a sus clientes, así como ningún otro tipo de información sensible”.

Desde Lapsus$ consiguieron hacerse con credenciales de empleados de T-Mobile adquiriéndolas, lo que les permitió utilizar las herramientas internas de la empresa, como Atlas, el sistema de gestión de clientes, para efectuar copias de tarjetas SIM. A partir de ahí un atacante puede acceder al dispositivo móvil del cliente, transferir su numero a otro dispositivo desde el que obtener mensajes de texto. Esto permite sortear mecanismos de seguridad como los que se utilizan como doble factor de autenticación para acceder, por ejemplo, a la cuenta bancaria.

Algunos de los números de T-Mobile a los que Lapsus$ intentó acceder se corresponden con los del FBI y el Departamento de Defensa de Estados Unidos, aunque no fueron capaces de conseguirlo porque requieren de medidas adicionales de seguridad.

Desde T-Mobile han informado que detectaron estas intrusiones hace algunas semanas, debido a una alerta que indicaba el intento por parte de alguien no autorizado de acceder a las herramientas internas de la empresa. El intento de intrusión fue rápidamente bloqueado y se anularon las credenciales utilizadas en dicho intento.

El grupo Lapsus$ está acumulando en los últimos meses un importante historial de accesos no autorizados a los servidores centrales de grandes empresas, habiendo conseguido en algunas ocasiones acceder al código fuente de algunas plataformas y programas. Así han logrado adentrarse en el corazón de los servidores de Microsoft, Nvidia, Ubisoft o Samsung.

Antonio Rentero

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

9 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

18 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

18 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

20 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

21 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

21 horas ago