Quiénes son LAPSUS$, los hackers que atacan a las megacorporaciones
Nuestro Día - 28/3/2022 - Duracion: 19:52
Anterior
Transcripción
00:00:05Bien, hoy me dijiste, tengo una rumbita para que tu la bailes como bailo io muchacho, Bonnie, the
00:00:15Military Fighter una conversación y les digo fiaca tipo como la tercera palabra, lo que caía todas
00:00:24como me arrepiento de haber empezado a tipo u.
00:00:29Ay, super ese chiste malísimo del horror.
00:00:32Si no estuvo bien, no le digas.
00:00:33Yo pensé a posteriori y me cayó bien, es terrible, boluda.
00:00:37¿U importante, porque es un argumento y decir, cómo no voy a salir acá, Nobel?
00:00:46Es muy sano tener ese reflejo, creo que viene con la edad, espero, igual que que no te pase a vos
00:00:52Eduardo ahora, porque pero me prometiste que ibas a hablar, a ahondar en un en un tema que tocamos
00:01:00muy por arriba el viernes, que tiene que ver con niños.
00:01:04Jake, Jake.
00:01:07Ah, nada, nada.
00:01:10Muchacho, que quilombo, ananá, o sea, que viene bien la cortina y la presentación quitando la
00:01:20extensión de la misma, nadie escuche las noticias en nuestro día el viernes que por suerte no vine,
00:01:26tuve el privilegio de rascarme con una mano.
00:01:29Qué hermosa eres croto con la otra y estar atento de que mi hijo no se tire por la escalera.
00:01:32Salieron las 2 cosas a la par y escuche que contaba hace un poco una noticia que me tiene
00:01:36absolutamente atrapada, que es la de los picos de lapsus que veníamos contando un poco de los
00:01:40distintos saqueos y demás.
00:01:43Y es una historia que que, o sea, a medida que van pasando los días porque está pasando como muy
00:01:47rápido, si bueno, ese libro toda la semana pasada, ustedes lo cerraron con con las noticias que
00:01:51dieron el viernes de de repente la poli en Londres que empezaron las redadas que se llevaron como 7
00:01:57u 8 pibitos vete, HOMENAJEAMOS cuando no estas no, sí, sí, sí, y bueno, y ustedes vieron que les
00:02:03escucho con el pupi, bien que ahí está mi responsabilidad laboral y personal, también podemos gusta
00:02:08nuestra agenda, más me gusta nuestro día, pero bueno, otra agenda no, no, esto no se queda.
00:02:13Novelas donde vengo a contar alguna que yo debería hacer huevo.
00:02:16El show del medio oeste no tiene arcos, que era lo que venía haciendo habitualmente para arrancar la
00:02:21semana.
00:02:21Si no va a ser de esa manera.
00:02:22Nobelio por qie porque esta historia de lapsus, que me parece que va creciendo de alguna manera,
00:02:27encaja en el mundo del delito que tanto me atrae.
00:02:30Es más, si estoy conectado eso está.
00:02:33Hay delito Count.
00:02:35On me venga para acá, así que bueno, nada, vamos a empezar a hablar de de, de lapsus, no, ya lo
00:02:41veníamos mencionando en alguna noticia de nuestra agenda.
00:02:43Porque fueron cobrando notoriedad a lo largo de marzo, que ha sido osea.
00:02:47Los entraremos a medida que se empiecen.
00:02:49AAA que empecemos a contabilizar porque como estamos viviendo historia y todavía no la hemos
00:02:54contabilizado o visto en retrospectiva, si no sabemos muy bien lo que está pasando y están pasando
00:02:59muchas cosas en particular, marzo en lo que es ciberataque ser de ciberseguridad y de criptografía
00:03:06de no sé quién ha sido un mes particularmente álgido, porque la guerra no solamente trajo esto que
00:03:11nosotros describimos como bueno, el teatro, operaciones ahí en el territorio donde están.
00:03:15¿Dónde está la invasión rusa?
00:03:16¿Sino que también se da en la parte virtual, no?
00:03:19Entonces eso ha aumentado mucho, no solamente en territorio ruso y ucraniano, sino en todo el
00:03:24territorio europeo.
00:03:24El estadounidense por cuestiones espionaje y contra espionaje, la misma población que está
00:03:29particularmente activa porque anónimos es una organización no centralizada pero de alguna manera
00:03:35estuvo muchísimo movimiento, hubo muchos ataques, muchas caídas de sitios y muchos choreo en el a
00:03:40muchos choreo choreo vos si tienes cara de que yo era muy two.
00:03:46Si encima no, bueno, igual ahora vamos a hablar de los Sims, pero entre esta cantidad de grupos que
00:03:52han ido apareciendo o de delitos que se han convertido a nivel digital, aparece lapsus, que era un
00:03:59mapa que teníamos bastante afuera de la agenda, por lo menos la agenda grande de lo internacional,
00:04:03que es un grupo de hackers que, por lo menos las últimas 7 u 8 semanas, estuvo absolutamente en
00:04:10todos los medios.
00:04:11Sí, muchos de los que les llevó a los títulos fue en el la operación que hicieron contra Microsoft
00:04:16contra envidia.
00:04:17Contra Samsung contra opta contra envidia el Cintita Roja Cintita Roja USA lapsus pero le metieron
00:04:23un Colo con envidia.
00:04:25¿Nos enteramos también de que mercado libre había formado parte de una encuesta de sus publicaban
00:04:30ciertas cosas de su plataforma o no ve?
00:04:33Lo cierto es que este grupo de gente se había aparecido por primera vez en diciembre del año pasado,
00:04:38o sea del 2021.
00:04:39Sí con una demanda de extorsión que le estaban haciendo el Ministerio de Salud de Brasil y después
00:04:45se volvieron.
00:04:46Bueno, empezaron a hacer otras operaciones, pero la primera fue.
00:04:49Desde ahí es donde se rastrean las primeras operaciones firmadas por lapsus como gran grupo.
00:04:54Obviamente, lo que sembró confusión fue un poco lo que pasó el viernes, que en teoría arrestaron AA
00:04:59los cabecillas y gran parte de todo ese centro de operaciones estaba en Londres, pero a medida que
00:05:04avanza la investigación vamos viendo que que no es tan así, es bueno.
00:05:09La semana pasada, entre otras grandes cosas, anunciaron los de lapsus que estaban liberando el
00:05:13código fuente que le habían robado a Microsoft de algunos de sus productos YY lo que empieza a
00:05:18mostrar lapsus es que es.
00:05:19Muy distinto a otros grupos de ciberdelincuencia esoo cyber activistas porque se muestran como muy
00:05:26ruidosos y son muy públicos con respecto a lo que hacen, no solamente en la previa de de soltar la
00:05:31información o de hacer distintos ataques, sino en el post.
00:05:35No somos muy ruidosos y por eso han aparecido tanto en los medios, si bien puede ser como medio
00:05:42tentador, calificar a lapsus como pasaba cuando hacíamos la canción del doctor shock, como un grupo
00:05:48medio.
00:05:50¿De dónde era la canción de la salud de nuestros hijos?
00:05:52¿No, pero de dónde era de verdad?
00:05:54Y a la original, la versión original donde estaba dedicada una puta idea para una duda, te lo
00:06:00guardo, eso vale, pero bueno, Por lo pronto lo que se puede ver es que lo que más se está
00:06:04persiguiendo es cierto prestigio.
00:06:06Por lo pronto, cierta fama y más que nada ver si muchas veces pueden sacar algún o algún manguito de
00:06:12alguna de las operaciones que hicieron Microsoft después del ataque que se comieron, que fue
00:06:17bastante.
00:06:18Fue un sacudón a nivel corporativo, muy fuerte.
00:06:21Ellos dicen que mayoritariamente Grupo lapsus obtiene acceso ilícito a los objetivos que
00:06:28mayoritariamente vienen siendo empresas a través de ingeniería social.
00:06:31Con él, si ingeniería social es lo que sabes, cómo convencer a humanos reales, por decirlo, es como
00:06:38que entran en contacto con empleados o empleadas de las distintas empresas y los convencen y demás,
00:06:43como que hay algo bastante artesanal.
00:06:44Parecido AA un cuento del tío, por ponerle alguna manera, boludo, estaba viendo la serie de dropout
00:06:49en Star Plus, novelas que ver si.
00:06:51Por mireles es de documental y ficción, no ficción de un caso real, me encanta, listo, es una buena
00:06:57degustar, además que yo no te recomiendo basura, no por eso te digo, y vengo siguiendo bastante en
00:07:02esta plaza, está listo, está por terminar.
00:07:04¿D, Quién fue lo que me habías recomendado una vez que funciono y goza de ahora?
00:07:07Uso tu confianza de la mía, perdón, vos, la mia Halo de Stephen Hawking el libro sobre Escribir
00:07:12bueno, Stephen Kings, yo esa, ese ese fuiste vos, en realidad Fuiste claro, fue flor, yo le preste
00:07:18el libro, yo le preste el libro y después yo te recomiendo el especial de Mike, Biblia en Netflix,
00:07:22es verdad.
00:07:23Género de tener hijos e hijas, el bueno entonces, tiene esta forma de moverse a través de de
00:07:29ingeniería social.
00:07:30Muchas veces acceden AA los accesos valga la redundancia, de la frase vista a través de los centros
00:07:36de llamada de Atención al Cliente o las mesas de ayuda de las empresas.
00:07:39Grandes, claro, no es un comportamiento muy muy habitual YY la comunicación se ha dado Por lo
00:07:44pronto, ellos comunican las distintas cosas que van haciendo a través de telegram, a donde ya tienen
00:07:49más de 45,000 suscriptores que se van enterando nada, lo lo que va haciendo lapsus.
00:07:55Esto pide lapsus.
00:07:56Estuvieron reclutando a personas con información ya privilegiada, digamos a través de múltiples
00:08:00plataformas de redes sociales desde al menos noviembre de 2021, lo que de alguna manera muestra que
00:08:05antes de hacer su primera acción ya habían empezado a buscar formas de meterse en las grandes
00:08:10empresas.
00:08:11Había 2 usuarios, uno era Oakland y otros Llamaba Watch Dogs.
00:08:14Sí que empezaron a publicar en reddit, que es un sabemos hablado social, si me dio emergente me
00:08:21refiero Por lo pronto porque es como lo más bueno es que no, no, pero de información como que se va
00:08:27segmentando en nichos y ahí es como emerge.
00:08:30¿La la información a eso me refiero, no?
00:08:32La demanda tamaño de la empresa no, sino el tipo de información que sale de ahí.
00:08:38Jehová, donde hay mucha gente muy entendida en distintos temas y vos puedes elegir el tema que te
00:08:42guste y leer a gente muy entendida en eso o no tanto, pero Por lo pronto interesada y a finales del
00:08:48año pasado, este grupo de personas habían aparecido en distintos sub red its, buscando gente que
00:08:53trabajará en Haití and Mobile y Verizon o Verizon.
00:08:57No sé cómo se le dirá a nuestro país si ega ofrecían 20 Lucas a la semana para hacer trabajos
00:09:03internos.
00:09:04A gente que trabajará en esas empresas ya entrada estaba mostrando que buscaban conocer a alguien,
00:09:08pagar una cometa y obtener algo a cambio, después que no necesariamente ir a un.
00:09:12Hashtag trabajo interno.
00:09:14Así que además de estos sobornos internos que van haciendo los empleados de las distintas empresas y
00:09:19este reclutamiento que hacen las redes sociales, que lo van buscando por ejemplo en reddit, como
00:09:23decía, el grupo estuvo utilizando también algo que es muy novedoso, sobre todo de forma tan
00:09:28centralizada para gente que lo hace de forma tan centralizada y pública, que es utilizar esto que se
00:09:33conoce como la técnica del SIM shopping, que se hace que si vieron que nuestro teléfono tiene una
00:09:39SIM, si de alguna manera la tarjetita claro.
00:09:42Es un verificador de identidad.
00:09:44Muchas veces se utiliza el número de teléfono para ver la verificación en 2 pasos.
00:09:48Entonces de alguna manera, te clonan el SIM, se generan una identidad de de un empleado y de esa
00:09:53manera pueden utilizar su teléfono, que mantienen su número como secuestrado y pueden acceder a sus
00:09:58cuentas.
00:09:59Entonces, cuando te pide, la le pedís verificación en 2 pasos, le manda el coso al teléfono y como
00:10:03ellos tienen claro nada, lalala, chip, el chip, perdón, nada terminan como accediendo a las
00:10:08distintas redes internas de de cada empresa, según describe Bloomberg en esto que contaban ustedes.
00:10:14Aparentemente, la mente criminal detrás del suceso que se en que está haciendo como más apasionante
00:10:20es un joven inglés de 17 años que vive con la mama.
00:10:24Efectivamente, como se lo pudo ver en las imágenes, está cerca de de la ciudad de Oxford y se cree
00:10:29por supuesto que hay otras personas.
00:10:31Perdón, se señala que vive con la madre como algo malo.
00:10:34¿Con quién vivías a los 16 años?
00:10:36Sí, claro, un seguimiento del claro es que para lo gracioso en realidades, el hacker vive con la
00:10:41madre porque tiene 16 años, pero es el orden de la información, pero en casi todos los medios dicen
00:10:47como una adolescente que vive con su madre, como si.
00:10:49Sí, claro, claro, menos mal, menos mal que vivo suerte.
00:10:52Claro, quiero saber si vive también con el padre, porque, dice la madre, porque dice la madre y hay
00:10:58como cierta cosa de Casting, Abel.
00:11:02¿Es decir, cuando lo empecé a decir, brille como yo muchos, Eh?
00:11:06Mucho ahí te pido que se acusa de ser el cerebro.
00:11:10Además, una fortuna de 14 millones de dólares.
00:11:13¿Este chico de 1617 años que le compro algo la madre, desconocemos tiene una vida como bastante
00:11:19sencillita, por lo que se pudo ver en las imágenes que qué se liberaron de él?
00:11:22A pesar de la fortuna que que ha ganado los fenomenal de este pendejo.
00:11:27Por lo pronto del grupo que aparentemente lidera es que en principio los investigadores pensaron que
00:11:32se trataba como de un nuevo software muy agresivo.
00:11:35Y muy capaz de penetrar en las empresas, o sea, estaba también ingeniado el trabajo que de alguna
00:11:40manera, pensaron que estaba como sistematizado, que no era una persona rompiendo la seguridad en las
00:11:45redes, sino que se trataba de un software diseñado para eso.
00:11:48Justamente este, este, este chico se hace llamar with Dogs bien, como les contaba with, si sus
00:11:55primeras actividades así en el mundo de la ciber actividad o ciberdelincuencia, para decirlo más
00:12:00específicamente, se dio en un grupo que se llamaba recurso ante am en un equipo que estaba
00:12:04compuesto.
00:12:05Aceite de pibes y de pibas que eran así, entusiasta, cibernético, que tenían habilidades para no
00:12:10hacer penetraciones de seguridad, de desarrollo de software.
00:12:14También creaban sus propios bots.
00:12:16No existían más, pero supieron tener una página en donde presentaban a este tal Watch Dogs bien y ya
00:12:21se lo veía activamente, siendo todavía más pendejo que ahora este muñeco, uno de los ataques más
00:12:27notorios que tuvo este grupo anterior que habían hecho, fue uno que le hicieron a Electronic Arts
00:12:31AY.
00:12:34De El pibe se había robado 780 gigas del código fuente del Battlefield del FIFA XXI y de los Sims
00:12:42que no son productos menores para ir, osea eran, viste así como productos, medio bandera, y el
00:12:47pendejo se robó 780 gigas de de data de ellos el nombre real de de la persona está que está detrás
00:12:53del lapsus, no se reveló mayoritariamente por una cuestión de privacidad, porque a la vez es menor
00:12:59de edad y porque todavía no ha cometido ningún crimen.
00:13:02Digo, hasta que no haya una acusación formal por determinada causa.
00:13:05Es como que la investigación todavía no, no está acusado formalmente de nada y lo único que se sabe
00:13:10es este nombre que se llama Windows Bing en Internet.
00:13:13Digamos sí, sí se hace llamar y que tiene un socio que aparentemente, celulares el brasileño y que
00:13:18de ahí viene el cruce de historias que se hace llamar Bridges.
00:13:21Estos son todos, tienes que van saliendo de la investigación y de los peritajes que que se hicieran.
00:13:27Dicen que Windows Phone tiene habilidades informáticas muy, muy avanzadas, al punto que creían que
00:13:34sus acciones estaban como automatizadas.
00:13:36Y el problema que le generó a Microsoft fue tan grande que internamente ahora lo llaman de Yves.
00:13:420537 es el Grupo con el que directamente hablan de la cantidad de bueno, de las secuelas que le dejó
00:13:47esta invasión que no no habían tenido algo así y mucho menos de un pendejo con con estas
00:13:51características nobelio Microsoft dice que en las investigaciones que hicieron internamente lo que
00:13:57tienen estos pendejos, o Por lo pronto este en particular que los lidera, es que no esconden las
00:14:01huellas que muestran todo el tiempo.
00:14:02Cómo, cómo entrar ahí por donde salieron y que y que se llevaron y demás.
00:14:07Por lo que confunde un poco viste, porque no, no piense guita.
00:14:10Cambio del secuestro de la información si es solamente como el fin de hacerle un daño a una gran
00:14:15corporación, compran algo bonito a la vieja, entonces claro, esto quizá por ahí termina siendo ese
00:14:21el verdadero interés, el anonimato.
00:14:24Este pibe se empezó a caer porque él había comprado un sitio que se llamaba Dogs, Bing, que es
00:14:28prácticamente una gran base de datos a donde se sube información personal de distintas personas con
00:14:34fines de hashtag Dogs Co es.
00:14:38¿Para saber, para que sepan que es el boxeo, que es el deseo, a veces lo pueden ver escrito con con
00:14:432 X es revelar información identificadora de una persona en alguna plataforma, entendés?
00:14:49Estirarse el nombre, tirar su arroba, su dirección real, el lugar a donde labura el teléfono.
00:14:55Datos de Finanzas como por venganza o por el motivo que fuera buena sido gracias a alguien y le
00:15:00tiras toda su data YY le haces pública, es bueno, el pibe compró este sitio que que tenía esta
00:15:07cantidad de información aparentemente se portó medio como el orto porque.
00:15:10Empezó a publicar información de los que tenían el sitio antes.
00:15:14¿Entonces, toda esa comunidad entre hacker, activistas civiles YY demás, se recontra calentaron con
00:15:20el chabon y le hicieron una venga porque el pibe compro la página y lo uso como se le cantó el culo,
00:15:24todo lo demás dijeron, o para pendejo estas cosas así no se hace y le metieron una, primero, el
00:15:29pendejo tuvo que pagar guita para devolver la empresa?
00:15:33Osea no, no ganó un mango y De hecho perdió un montón de plata y Por otro lado terminaron de
00:15:39publicarle todos los datos sobre el nene.
00:15:41Ahí donde se termina viendo las imágenes que está con la vieja.
00:15:45Mucha información de él a donde vive, luego habla y así como de alguna manera le termina cayendo la
00:15:50pole terminó cayendo a la poli, su en su casa a fines de la semana pasada, ya en enero de 2022, este
00:15:57Windows Bing había accedido a regañadientes AA vender el foro, pero a medida que se empezó a poner
00:16:03de culo toda la Comunidad no le quedó más remedio, se sintió amenazado y así todo se la colocaron,
00:16:09es desde adentro de Windows, Bing dicen que el pibe era como inteligente, pero tampoco nada
00:16:15demasiado brillante como.
00:16:16Qué le llama la atención que este muñeco sea que está detrás de todo, pero contaron que de alguna
00:16:22manera este chico empezó a ser mucha, mucha plata, coleccionando exploit.
00:16:26Es que es como se le sale, es como un software, un programita que está diseñado para buscar como
00:16:33fallas en la seguridad de un sistema y nada, vos tenés el software, digo, bueno, vos sacás, no sé la
00:16:39página de la aplicación de posta y ahí alguien que dice, bueno, tiene estos problemitas y de esta
00:16:44manera tipo es una colección de problemas.
00:16:46Y ese es un software para acceder.
00:16:47Ah, no sé tú, plataforma de datos, ponele.
00:16:50Entonces empezó a crear estos Speed para distintas empresas y así fue como construyó una fortuna de
00:16:55300 bitcoins que al día de hoy son más o menos y 131415 millones de dólares.
00:17:03Es un montón de plata, así que a raíz de la autoridad que empezó a tener el pendejo después del
00:17:08arresto, después que se empezó a publicar sus cosas en en esta página que les conté que había
00:17:13comprado y demás, terminó publicando en el Grupo de Telegram.
00:17:17Puso varios de nuestros miembros, estamos de vacaciones hasta el 30/03/2022, como que aparentemente
00:17:24después se volvieron a laburar.
00:17:26Si esta semana no, no estamos ahí con nada, en realidad bueno sí y esperamos para para estas y no
00:17:32digo mal, algunas acciones, OO, anuncios de alguna manera como para repuntar un poco porque viene en
00:17:38medio de de capa caída.
00:17:40Así que este grupo de de chicos de 16 y 21 años, más o menos por ahí andaban, eran 7 que metieron en
00:17:47Cana AA Londres, aparentemente.
00:17:50Nada son de la organización, pero todavía no tienen demasiadas pistas.
00:17:53Si la BBC pudo hablar con el padre D con Este Watch Dogs bien, el usuario este chico de 6 y 7 años y
00:18:00el padre, que supuestamente es quien tuvo como hijo al joven cerebro de este grupo, dijo que la
00:18:07familia ahora estaba muy preocupada.
00:18:09Bueno, obviamente le cayó, la le cayó la policía, si se dieron cuenta, viste que había que
00:18:14mantenerlo alejado de las computadoras, porque este adolescente del que todavía se desconoce a nivel
00:18:19prensa el nombre, asiste a una escuela de educación especial.
00:18:23En Oxford el que se refieren con educación especial a una literalmente educación especial, desde
00:18:28como dicen de la BBC, tendría como 1° de autismo.
00:18:32Entonces, por eso va va a esa escuela.
00:18:34Es un chico que está en su casa, que jamás había hablado de ningún hackeo, pero que los padres daban
00:18:40fe de que era muy bueno con los ordenadores y que se pasaba mucho tiempo.
00:18:43Sí, sí, estoy leyendo a casi la BBC, que era muy bueno con con las computadoras y que se pasaba
00:18:50mucho, mucho tiempo ahí.
00:18:51Ellos pensando que el nene jugaba, pero no, el nene estaba juntando.
00:18:56Aparentemente, los 14 palos que ya ha coleccionado.
00:18:58Así que ese es un poco la historia del grupo lapsus que tanto hablamos.
00:19:03Vamos a ver si estas novedades, con la vuelta de los anuncios, no salgan 10,000 notas de que ahora,
00:19:08como estigmatizando de manera segura.
00:19:14¿O positiva a las personas que tienen algún grado de autismo pensando como son?
00:19:19¿Geniecillos claro, eso porque es un son genios que están ahí en su casa miravete como la prensa va
00:19:25a ir por ahí, la van a llevar necesariamente por ahí?
00:19:29Así que, según dijeron desde el lapsus, están de vacaciones hasta el 30 de marzo y aquí estaremos
00:19:34atentos para darle novedades, si es que las hay y si que importan.
00:19:37También.