{"id":920699,"date":"2023-08-25T16:47:01","date_gmt":"2023-08-25T16:47:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/dos-hackers-de-lapsus-condenados-en-un-tribunal-de-londres-por-hackear-empresas-tecnologicas-de-alto-perfil\/"},"modified":"2023-08-25T16:47:05","modified_gmt":"2023-08-25T16:47:05","slug":"dos-hackers-de-lapsus-condenados-en-un-tribunal-de-londres-por-hackear-empresas-tecnologicas-de-alto-perfil","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/dos-hackers-de-lapsus-condenados-en-un-tribunal-de-londres-por-hackear-empresas-tecnologicas-de-alto-perfil\/","title":{"rendered":"Dos hackers de LAPSUS$ condenados en un tribunal de Londres por hackear empresas tecnol\u00f3gicas de alto perfil"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Delitos cibern\u00e9ticos\/violaci\u00f3n de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un jurado de Londres conden\u00f3 a dos adolescentes del Reino Unido por formar parte de la famosa banda transnacional LAPSUS$ y por orquestar una serie de ataques descarados y de alto perfil contra importantes empresas tecnol\u00f3gicas y exigir un rescate a cambio de no filtrar la informaci\u00f3n robada.<\/p>\n<p>Esto incluye a Arion Kurtaj (tambi\u00e9n conocido como White, Breachbase, WhiteDoxbin y TeaPotUberHacker), un joven de 18 a\u00f1os de Oxford y un menor no identificado, que comenz\u00f3 a colaborar en julio de 2021 despu\u00e9s de haberse conocido en l\u00ednea, BBC <a rel=\"nofollow noopener\" href=\"https:\/\/www.bbc.com\/news\/technology-66549159\" target=\"_blank\">reportado<\/a> esta semana.<\/p>\n<p>Ambos acusados \u200b\u200bfueron arrestados inicialmente y puestos en libertad bajo investigaci\u00f3n en enero de 2022, solo para ser arrestados nuevamente y acusados \u200b\u200bpor la polic\u00eda de la ciudad de Londres en abril de 2022. Posteriormente, a Kurtaj se le concedi\u00f3 la libertad bajo fianza y se le traslad\u00f3 a un hotel en Bicester despu\u00e9s de que lo enga\u00f1aran en un Foro en l\u00ednea sobre ciberdelincuencia.<\/p>\n<p>Sin embargo, continu\u00f3 con su ola de pirater\u00eda inform\u00e1tica, dirigida a empresas como Uber, <a rel=\"nofollow noopener\" href=\"https:\/\/vdai.lrv.lt\/lt\/naujienos\/valstybine-duomenu-apsaugos-inspekcija-pradejo-tyrima-del-revolut-asmens-duomenu-saugumo-pazeidimo\" target=\"_blank\">revoluci\u00f3n<\/a>y Rockstar Games, por lo que fue arrestado nuevamente en septiembre.  Otro presunto miembro del grupo fue detenido por las autoridades brasile\u00f1as en octubre de 2022.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/edWGl41h\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjDdxUPmQ8UJQm7kd9rIBsYCDlCQoR3bqVu4rchvOWFKGtnDq1ldILMskU-tlbXnHlWQVvGxivE1Fe-Lh5dJlECjsiblKiu8sbqMdqKgxy97B6MLcQuXtpP2lOmhjny2d5jmCkjl9wSzPqoLkAQ2KHee1cno62wV4IXDkMLIFfzgANa6DJDIBjFicKsID_i\/s728-e3650\/1.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Para llevar a cabo los esquemas de extorsi\u00f3n fue fundamental su capacidad para realizar intercambios de SIM y provocar ataques con bombas para obtener acceso no autorizado a redes corporativas despu\u00e9s de una extensa fase de ingenier\u00eda social.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.tenable.com\/blog\/brazen-unsophisticated-and-illogical-understanding-the-lapsus-extortion-group\" target=\"_blank\">operaci\u00f3n con motivaci\u00f3n financiera<\/a> Tambi\u00e9n implic\u00f3 publicar mensajes en su canal de Telegram para solicitar personas internas deshonestas que puedan proporcionar credenciales de red privada virtual (VPN), infraestructura de escritorio virtual (VDI) o Citrix a las organizaciones.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/Dos-hackers-de-LAPSUS-condenados-en-un-tribunal-de-Londres.jpg\" alt=\"Hackers LAPSUS$\" border=\"0\" data-original-height=\"204\" data-original-width=\"728\" title=\"Hackers LAPSUS$\"\/><\/div>\n<p>A <a rel=\"nofollow noopener\" href=\"https:\/\/www.dhs.gov\/news\/2023\/08\/10\/cyber-safety-review-board-releases-report-activities-global-extortion-focused\" target=\"_blank\">informe reciente<\/a> del gobierno de EE.UU. descubri\u00f3 que los actores ofrec\u00edan hasta 20.000 d\u00f3lares por semana por el acceso a proveedores de telecomunicaciones para llevar a cabo ataques de intercambio de SIM.  Caracteriz\u00f3 a LAPSUS$ como \u00fanico por su &#8220;eficacia, velocidad, creatividad y audacia&#8221; y por convertir en arma un &#8220;libro de t\u00e9cnicas efectivas&#8221;.<\/p>\n<p>&#8220;Para ejecutar intercambios fraudulentos de SIM, LAPSUS$ obtuvo informaci\u00f3n b\u00e1sica sobre sus v\u00edctimas, como su nombre, n\u00famero de tel\u00e9fono e informaci\u00f3n de red propiedad del cliente (CPNI)&#8221;, la Junta de Revisi\u00f3n de Seguridad Cibern\u00e9tica (CSRB) del Departamento de Seguridad Nacional (DHS) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/resources-tools\/resources\/review-attacks-associated-lapsus-and-related-threat-groups-report\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;LAPSUS$ aprendi\u00f3 la informaci\u00f3n a trav\u00e9s de una variedad de maneras, incluyendo la emisi\u00f3n <a rel=\"nofollow noopener\" href=\"https:\/\/krebsonsecurity.com\/2022\/03\/hackers-gaining-power-of-subpoena-via-fake-emergency-data-requests\/\" target=\"_blank\">fraudulento [Emergency Disclosure Requests]<\/a>y utilizando t\u00e9cnicas de apropiaci\u00f3n de cuentas, para secuestrar las cuentas de empleados y contratistas de proveedores de telecomunicaciones&#8221;.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/Cr7gkMdK\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/China039s-APT31-Suspected-in-Attacks-on-Air-Gapped-Systems-in-Eastern.gif\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Luego realiz\u00f3 intercambios fraudulentos de SIM a trav\u00e9s de las herramientas de gesti\u00f3n de clientes del proveedor de telecomunicaciones. Despu\u00e9s de ejecutar los intercambios fraudulentos de SIM, LAPSUS$ se hizo cargo de las cuentas en l\u00ednea mediante flujos de trabajo de inicio de sesi\u00f3n y recuperaci\u00f3n de cuentas que enviaban enlaces \u00fanicos o c\u00f3digos de acceso MFA a trav\u00e9s de SMS o llamadas de voz. &#8220;.<\/p>\n<p>Otros m\u00e9todos de acceso inicial iban desde emplear los servicios de intermediarios de acceso inicial (IAB) hasta la explotaci\u00f3n de fallas de seguridad, tras lo cual los actores tomaron medidas para escalar privilegios, moverse lateralmente a trav\u00e9s de la red, configurar acceso persistente a trav\u00e9s de software de escritorio remoto como AnyDesk y TeamViewer, y deshabilite las herramientas de monitoreo de seguridad.<\/p>\n<p>Entre las empresas infiltradas por LAPSUS$ se encuentran BT, EE, Globant, LG, Microsoft, NVIDIA, Okta, Samsung, Ubisoft y Vodafone.  Actualmente no est\u00e1 claro si alguna de las empresas violadas pag\u00f3 los rescates.  Se espera que los adolescentes sean sentenciados en una fecha posterior.<\/p>\n<p>&#8220;El grupo gan\u00f3 notoriedad porque atac\u00f3 con \u00e9xito a organizaciones bien defendidas utilizando ingenier\u00eda social altamente efectiva; apunt\u00f3 a las cadenas de suministro comprometiendo la subcontrataci\u00f3n de procesos comerciales (BPO) y los proveedores de telecomunicaciones; y utiliz\u00f3 su canal p\u00fablico Telegram para discutir sus operaciones, objetivos y \u00e9xitos. e incluso comunicarse con sus objetivos y extorsionarlos&#8221;, dijo la CSRB.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/two-lapsus-hackers-convicted-in-london.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de agosto de 2023\ue804THNDelitos cibern\u00e9ticos\/violaci\u00f3n de datos Un jurado de Londres conden\u00f3 a dos adolescentes del Reino<\/p>\n","protected":false},"author":1,"featured_media":920700,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,657,4661,4664,42660,740,3581,4662,34991,6369,4668,33383,201033,691,4654,201031,4659,4653,4655,12169,231,4666,4665,201032,17244,8488,4660],"class_list":["post-920699","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alto","tag-ataques-ciberneticos","tag-como-hackear","tag-condenados","tag-dos","tag-empresas","tag-filtracion-de-datos","tag-hackear","tag-hackers","tag-la-seguridad-informatica","tag-lapsus","tag-las-noticias-de-los-piratas-informaticos","tag-londres","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-perfil","tag-por","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-tecnologicas","tag-tribunal","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/920699","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=920699"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/920699\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/920700"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=920699"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=920699"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=920699"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}