El adolescente al que se vincula con los graves ciberataques sufridos por Uber y Rockstar Games, desarrolladora del popular videojuego GTA VI, ha sido detenido y enviado a un centro de menores, según ha informado la Policía de Londres. Los investigadores creen que se infiltró en los sistemas informáticos de ambas compañías, tras lo cual filtró en Internet gran cantidad de información confidencial.
El joven, de 17 años, ya fue detenido el pasado marzo por su vinculación con el grupo Lapsus$. Algunos investigadores y firmas de ciberseguridad sospechan incluso que es el líder de este grupo de ciberdelincuentes, conocido por atacar y extorsionar a multinacionales como Microsoft, Samsung o Nvidia en los primeros meses de 2022.
A Lapsus también se le relaciona con ataques contra gobiernos y administraciones. Una de las agresiones más graves que se le imputan es tumbar gran parte de las redes de telecomunicaciones de Portugal, lo que imposibilitó a cuatro millones de portugueses comunicarse entre ellos o con los servicios públicos durante horas. Vodafone lo calificó como un “acto terrorista”.
Tras su primera detención el adolescente fue puesto en libertad bajo fianza. En esta ocasión el adolescente se ha declarado culpable de violar los términos de su fianza pero inocente de piratería informática, según ha adelantado el medio especializado en videojuegos Eurogamer.
“El joven de 17 años que compareció ante el Tribunal de Menores de Highbury Corner el 24 de septiembre se ha declarado culpable de incumplir las condiciones de su fianza y no culpable de uso indebido de ordenadores”, ha informado la policía londinense en un comunicado enviado al citado medio. “El adolescente ha sido enviado a un centro de detención juvenil”, ha añadido.
Se desconocen las condiciones de la fianza que el juez impuso al joven en su primera detención o cuánto durará su estadía en el centro de menores. elDiario.es ha preguntado por estas cuestiones a la Policía de Londres, que se ha limitado a ofrecer el mismo comunicado publicado por Eurogamer.
Hasta la cocina
Lapsus$ se especializa en infiltrarse en los sistemas informáticos de multinacionales para luego extorsionar a sus responsables con publicar la información obtenida o vendérsela al menor postor. En este momento se desconoce qué beneficio quisieron obtener con los ciberataques contra Uber y Rockstar Games, aunque ambas compañías han reconocido que supusieron un enorme acceso no autorizado a sus archivos.
La consecuencia más grave ello la sufrió la desarrolladora, que vio como se publicaban en Internet hasta 90 vídeos del nuevo título de la saga Gran Theft Auto que está preparando. “Hemos sufrido una intrusión en la que un tercero no autorizado ha accedido ilegalmente y ha descargado información confidencial”, reconoció Rockstar Games.
La filtración masiva reveló detalles del nuevo título de la saga, como que la protagonista será por primera vez una mujer. También el escenario de la acción, Vice City, una ciudad inspirada en Miami que ya ha sido recreada en otras ocasiones en la serie de videojuegos, que vendió más de 165 millones de copias de su edición anterior. Rockstar Games ha lamentado que los jugadores de GTA se enteren de las novedades de esta forma, aunque ha preferido no confirmar si estas novedades se incluirán en el juego final.
En la ciberofensiva contra Uber, el atacante (o atacantes) logró acceso a varios paneles de control de la compañía y lo demostró enviando capturas de ello a todos los empleados y al New York Times. También filtró en redes sociales datos financieros de Uber.
Sin embargo, ninguno de los dos ataques se saldó con daños a los archivos o infecciones de ningún tipo. El negocio de Uber no se vio interrumpido y Rockstar Games ha afirmado que no tendrá que retrasar el lanzamiento del GTA VI, previsto para finales de 2023 o 2024. Este hecho hizo sospechar que la autoría de los ataques recaía sobre la misma persona o grupo, que coincide además con los métodos que Lapsus$ empleó a principios de año.