El grupo Lapsus$ se volvió el más notorio del 2022

grupo Lapsus$

Durante la edición 11 de CyberWar Magazine nos centramos en los Ransomware: técnica preferida de los cibercriminales, donde el grupo Lapsus$ estuvo muy presente en distintas fechorías digitales. Sin embargo, desde la edición 10 ya hablábamos del popular grupo.

Sucede que Lapsus$ es uno de los grupos de cibercriminales más llamativos por sus numerosos ataques y comunidad en Telegram. Entre los más populares, estuvieron sus intrusiones a los sistemas de Conect SUS, Microsoft, NVIDIA, Samsung y otras empresas.

Se estima que su primer ataque fue en el 2020, pero es complicado saber sus primeros movimientos. No obstante, una vez que se encontraron afectando a empresas populares, su reputación aumentó, y los investigadores asumían que eran un grupo originario de Brasil.

El grupo Lapsus$ fue el autor de los ataques más prominentes del año

El grupo Lapsus$ no utiliza solamente el ramsonware; tuvo distintas formas de operar, además de que estimaban que eran de Brasil por los constantes ataques a compañías del país suramericano. Explicamos un poco sus ataques:

  • Su notoriedad comenzó en Brasil en diciembre de 2021 al desmantelar la aplicación Connect SUS del Gobierno Federal, usando extorsión y destrucción de datos (ransomware).
  • Utilizaron accesos no autorizados a datos o código fuente, en los casos a Okta, Microsoft, NVIDIA y Samsung.
  • Bloqueo de acceso a los servicios en línea de Ubisoft y correos.
  • Manipulación a los sitios web oficiales de las empresas y denegación de servicios, empleado contra Localiza, una empresa brasileña de alquiler de automóviles.
  • Intrusión a sistemas internos de empresas con pedido de rescate, como sucedió a las compañías telefónicas Embratel y Claro.

Consideran que los hackeos más graves del grupo Lapsus$ fueron sus ataques a Okta, a la que se filtraron datos del 2,5 % de sus clientes, incluyendo a otras 366 empresas. Microsoft, NVIDIA y Samsung, a las que se robaron los códigos fuente de varios productos, como Bing, Cortana, datos del diseño de tarjetas de video y algoritmos biométricos y teléfonos celulares de barcos.

El objetivo del grupo Lapsus$ es netamente monetario

Una cualidad muy interesante del grupo Lapsus$ es que posee una comunidad por Telegram donde compartía datos y hasta creaba encuestas para decidir sus próximas víctimas, como fue el caso de Mercado Libre (puede leerlo en Argentina fue otro objetivo de los cibercriminales), el cual se atribuye a ellos por mencionarlos en una de sus populares encuestas.

Parece que la finalidad de Lapsus$ es sólo monetaria, dado que las extorsiones dieron resultados. Lo último que se conoció del grupo Lapsus$ fue la captura del líder, el adolescente que estiman hizo una fortuna de 14 millones de dólares (£ 10,6 millones) gracias a la piratería. Este fue descubierto por otros piratas informáticos e investigadores rivales. Más detalles en la BBC.

No son considerados actos políticos; se trata de jóvenes que aprovechan sus habilidades y la posibilidad de ser famosos al ser considerados el mejor grupo hacker.

Recientemente, no se han escuchado novedades del grupo Lapsus$, más allá de que su líder y otros integrantes eran de origen británico, lo que dio claridad en cuanto a la ubicación de los miembros, aunque aseguraban que otros eran de Brasil. Algunos fueron capturados, procesados y otros siguen en el anonimato.

 Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

Twitter: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp

Al Día

Articulos Relacionados

Nube para pymes

Ciberseguridad en la nube para pymes

En un mundo cada vez más digitalizado, las pequeñas y medianas empresas (pymes) están adoptando soluciones en la nube para optimizar sus operaciones, reducir costos