{"id":145590,"date":"2022-05-12T21:58:40","date_gmt":"2022-05-12T21:58:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/todo-lo-que-aprendimos-de-los-ataques-lapsus\/"},"modified":"2022-05-12T21:58:46","modified_gmt":"2022-05-12T21:58:46","slug":"todo-lo-que-aprendimos-de-los-ataques-lapsus","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/todo-lo-que-aprendimos-de-los-ataques-lapsus\/","title":{"rendered":"Todo lo que aprendimos de los ataques LAPSUS$"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>En los \u00faltimos meses, una banda de ciberdelincuentes conocida como LAPSUS$ se ha adjudicado la responsabilidad de una serie de ataques de alto perfil contra empresas de tecnolog\u00eda, entre ellos:<\/p>\n<ul>\n<li>T\u2011Mobile (23 de abril de 2022)<\/li>\n<li>Globante <\/li>\n<li>Okta<\/li>\n<li>Ubisoft<\/li>\n<li>Samsung<\/li>\n<li>nvidia<\/li>\n<li>microsoft<\/li>\n<li>Vodafone<\/li>\n<\/ul>\n<p>Adem\u00e1s de estos ataques, LAPSUS$ tambi\u00e9n pudo lanzar con \u00e9xito un ataque de ransomware contra el Ministerio de Salud de Brasil.<\/p>\n<p>Si bien los ataques cibern\u00e9ticos de alto perfil ciertamente no son nada nuevo, hay varias cosas que hacen que LAPSUS$ sea \u00fanico.<\/p>\n<ul>\n<li>El presunto autor intelectual de estos ataques y varios otros presuntos c\u00f3mplices eran todos adolescentes.<\/li>\n<li>A diferencia de las pandillas de ransomware m\u00e1s tradicionales, LAPSUS$ tiene una presencia muy fuerte en las redes sociales.<\/li>\n<li>La pandilla es mejor conocida por la exfiltraci\u00f3n de datos.  Ha robado el c\u00f3digo fuente y otra informaci\u00f3n patentada y, a menudo, ha filtrado esta informaci\u00f3n en Internet.<\/li>\n<\/ul>\n<h2>LAPSus$ credenciales robadas <\/h2>\n<p>En el caso de Nvidia, por ejemplo, la <a rel=\"nofollow noopener\" href=\"https:\/\/www.theverge.com\/2022\/3\/4\/22962217\/nvidia-hack-lapsus-have-i-been-pwned-email-breach-password\" target=\"_blank\">los atacantes obtuvieron acceso a cientos de gigabytes de datos propietarios<\/a>, incluida informaci\u00f3n sobre chips que la empresa est\u00e1 desarrollando.  Quiz\u00e1s m\u00e1s inquietante;  sin embargo, LAPSUS$ afirma haber robado las credenciales de miles de empleados de Nvidia.  El n\u00famero exacto de credenciales robadas no est\u00e1 claro, ya que varios sitios de noticias tecnol\u00f3gicas informan n\u00fameros diferentes.  Sin embargo, Specops pudo obtener aproximadamente 30 000 contrase\u00f1as que se vieron comprometidas en la filtraci\u00f3n. <\/p>\n<h2>El auge de la extorsi\u00f3n cibern\u00e9tica <\/h2>\n<p>Hay dos conclusiones principales de los ataques LAPSUS$ a las que las organizaciones deben prestar atenci\u00f3n.  En primer lugar, los ataques de LAPSUS$ ilustran claramente que las bandas de ciberdelincuentes ya no se contentan con realizar ataques de ransomware comunes y corrientes.  En lugar de simplemente cifrar datos como se ha hecho con tanta frecuencia en el pasado, LAPSUS$ parece estar mucho m\u00e1s centrado en la extorsi\u00f3n cibern\u00e9tica.  LAPSUS$ obtiene acceso a la propiedad intelectual m\u00e1s valiosa de una organizaci\u00f3n y amenaza con filtrar esa informaci\u00f3n a menos que se pague un rescate. <\/p>\n<p>Es posible que una empresa de tecnolog\u00eda sufra un da\u00f1o irreparable si se filtra el c\u00f3digo fuente, la hoja de ruta del producto o los datos de investigaci\u00f3n y desarrollo, especialmente si esos datos se pusieran a disposici\u00f3n de los competidores. <\/p>\n<p>Aunque los ataques LAPSUS$ hasta ahora se han centrado principalmente en las empresas de tecnolog\u00eda, es posible que cualquier organizaci\u00f3n se convierta en v\u00edctima de un ataque de este tipo.  Como tal, todas las empresas deben considerar cuidadosamente qu\u00e9 pueden hacer para mantener sus datos m\u00e1s confidenciales fuera del alcance de los ciberdelincuentes.<\/p>\n<h2>Contrase\u00f1as d\u00e9biles en juego <\/h2>\n<p>La otra conclusi\u00f3n importante de los ataques LAPSUS$ fue que, si bien no hay informaci\u00f3n definitiva sobre c\u00f3mo los atacantes obtuvieron acceso a las redes de sus v\u00edctimas, la lista de credenciales de Nvidia filtradas que obtuvo Specops revela claramente que muchos empleados estaban usando contrase\u00f1as extremadamente d\u00e9biles.  Algunas de estas contrase\u00f1as eran palabras comunes (bienvenido, contrase\u00f1a, septiembre, etc.), que son extremadamente susceptibles a los ataques de diccionario.  Muchas otras contrase\u00f1as inclu\u00edan el nombre de la empresa como parte de la contrase\u00f1a (nvidia3d, mynvidia3d, etc.).  \u00a1Al menos un empleado incluso lleg\u00f3 a usar la palabra Nvidia como contrase\u00f1a!<\/p>\n<p>Si bien es muy posible que los atacantes usaran un m\u00e9todo de penetraci\u00f3n inicial que no se basara en el uso de credenciales recopiladas, es mucho m\u00e1s probable que estas credenciales d\u00e9biles desempe\u00f1aran un papel fundamental en el ataque.<\/p>\n<p>Esto, por supuesto, plantea la cuesti\u00f3n de qu\u00e9 pueden hacer otras empresas para evitar que sus empleados utilicen contrase\u00f1as igualmente d\u00e9biles, lo que hace que la organizaci\u00f3n sea vulnerable a los ataques.  Establecer una pol\u00edtica de contrase\u00f1as que requiera contrase\u00f1as largas y complejas es un buen comienzo, pero las empresas deber\u00edan hacer m\u00e1s.<\/p>\n<h2>Proteger su propia organizaci\u00f3n de un ataque similar <\/h2>\n<p>Una medida clave que las organizaciones pueden usar para evitar el uso de contrase\u00f1as d\u00e9biles es crear un diccionario personalizado de palabras o frases que no se pueden usar como parte de la contrase\u00f1a.  Recuerde que en el ataque a Nvidia, los empleados a menudo usaban la palabra Nvidia como su contrase\u00f1a o como un componente de su contrase\u00f1a.  Se podr\u00eda haber usado un diccionario personalizado para evitar que cualquier contrase\u00f1a contuviera la palabra Nvidia. <\/p>\n<p>Otra forma, incluso m\u00e1s importante, en que una organizaci\u00f3n puede evitar el uso de contrase\u00f1as d\u00e9biles es crear una pol\u00edtica que impida a los usuarios usar cualquier contrase\u00f1a que se sepa que se ha filtrado.  Cuando se filtra una contrase\u00f1a, esa contrase\u00f1a se codifica y el hash generalmente se agrega a una base de datos de hash de contrase\u00f1as.  Si un atacante adquiere un hash de contrase\u00f1a, simplemente puede comparar el hash con la base de datos de hash, revelando r\u00e1pidamente la contrase\u00f1a sin tener que realizar un crack basado en diccionario o fuerza bruta que consume mucho tiempo.<\/p>\n<p>La pol\u00edtica de contrase\u00f1as de Specops brinda a los administradores las herramientas que necesitan para garantizar que los usuarios eviten el uso de contrase\u00f1as d\u00e9biles o contrase\u00f1as que se sabe que han sido comprometidas.  Specops facilita la creaci\u00f3n de una pol\u00edtica de contrase\u00f1as que cumpla con los est\u00e1ndares comunes de contrase\u00f1as, como los definidos por NIST.  Sin embargo, adem\u00e1s de establecer requisitos de longitud y complejidad, Specops permite a los administradores crear diccionarios de palabras que no deben usarse como parte de una contrase\u00f1a.  Adem\u00e1s, Specops mantiene una base de datos de miles de millones de contrase\u00f1as filtradas.  Las contrase\u00f1as de los usuarios se pueden verificar autom\u00e1ticamente con esta base de datos, lo que evita que los usuarios utilicen una contrase\u00f1a que se sabe que ha sido comprometida. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/05\/everything-we-learned-from-lapsus.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En los \u00faltimos meses, una banda de ciberdelincuentes conocida como LAPSUS$ se ha adjudicado la responsabilidad de una<\/p>\n","protected":false},"author":1,"featured_media":145591,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,59322,2346,4661,4664,4662,4668,33383,4667,36,4654,4658,4659,4653,4655,4663,4666,4665,339,4660],"class_list":["post-145590","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprendimos","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lapsus","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-todo","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/145590","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=145590"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/145590\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/145591"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=145590"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=145590"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=145590"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}