El grupo Lapsus$ usa ransomware como sello

grupo Lapsus$

Lo más reciente sobre el grupo Lapsus$ lo conseguimos en BBC, donde explicaban que la policía de la ciudad de Londres, encargada de dirigir la investigación internacional sobre los ciberdelincuentes, arrestó a siete personas de entre 16 y 21 años en el Reino Unido. La creencia de que son miembros del mismo grupo es por el mensaje del mismo en su famoso canal de Telegram, donde explicaba que varios de sus miembros se estaban tomando “unas vacaciones”. Mismo medio donde informaron que uno de sus últimos ataques fue a una empresa de desarrollo de software con sede en Argentina.

Por ahora, también han anunciado que el líder del grupo Lapsus$ es un joven de 16 años conocido como White y Breachbase, un chico con autismo y mucho dinero (aproximadamente 14 millones de dólares). El padre del menor expresó: “Nunca había oído hablar de nada de esto hasta hace poco. Nunca ha hablado de piratería informática, pero es muy bueno con las computadoras y pasa mucho tiempo en la computadora. Siempre pensé que estaba jugando juegos”.

grupo Lapsus$
Lapsus$ es el nuevo grupo que usa el ransomware, con un estilo propio.

De hecho, White recibió un poco de su mismo juego, cuando otros de su “gremio” lo descubrieron, después de una aparente pelea con socios comerciales. Estos piratas informáticos revelaron su nombre, dirección e imágenes de redes sociales. También publicaron una biografía de su carrera de piratería, diciendo: “Después de unos años, su valor neto acumuló más de 300 BTC [cerca de $ 14 millones]… [él está] ahora afiliado a un grupo de aspirantes a ransomware conocido como ‘Lapsus$’, que ha estado extorsionando y ‘hackeando’ varias organizaciones”.

Cabe destacar que investigadores de seguridad cibernética han estado rastreando a White durante casi un año y lo han relacionado con Lapsus$ y otros incidentes de piratería.

Conozca todo sobre el grupo Lapsus$

El grupo Lapsus$ tiene historia en la ciberdelincuencia. Pero, desde el año pasado, aumentó más su presencia por sus ciberataques más pomposos, además de mantener una comunicación muy cercana con sus más de 47 mil suscriptores en Telegram.

Todos los ataques del grupo Lapsus$ han sido ransomware por phishing. Han estado muy ocupados con Nvidia, robando credenciales de empleados y exigiendo el código de una tarjeta gráfica. Filtraron 190 GB de código de Samsung. Afectaron a más de 300 mil usuarios de Mercado Pago de la plataforma de ventas en línea Mercado Libre. Causaron caos en las líneas de Vodafone e Impresa de Portugal. Sin entrar en detalles con los ataques en Globant, Ubisoft, LG y a la empresa de seguridad cibernética, Okta.

Aunque parecen ataques al azar, se estima que es un plan muy bien estructurado y algo más tratan de hacer. Según Xataka, citando palabras de Jon Andrews, VP de Gurucul: “Lapsus$ ha dicho en el pasado que sus acciones no tienen motivaciones políticas, pero el hecho de que no sólo encripta los datos de sus víctimas y exijan un rescate indica que no sólo buscan una ganancia rápida. Más bien, parece que tienen algún tipo de agenda, sea la que sea”.

Por otra parte, Genbeta citando a Searchlight Security, describen al grupo Lapsus$ como “ambicioso y aparentemente algo caótico, e imprudente”. Mientras, Bloomberg comparte la conjetura de que varios de los miembros de Lapsus$ solían ser parte de piratas digitales del desaparecido grupo Recursion.

Grandes nombres que han sido atacados con ransomware por parte del grupo Lapsus$

Pese a toda la incertidumbre que hay en el tema por la edad de sus aparentes miembros y la ardua investigación, Lapsus$ está en la vista de todos. Aunque el supuesto líder y varios miembros estén bajo vigilancia, el  grupo Lapsus$ sigue dando de qué hablar.

Todos los detenidos se enfrentan a: “tres cargos de acceso no autorizado a ordenadores con la intención de perjudicar la fiabilidad de los datos; un cargo de fraude por representación falsa y un cargo de acceso no autorizado a una computadora con la intención de obstaculizar el acceso a los datos”.

Para conocer los otros ataques del grupo Lapsus$, puede hacerlo en la edición anterior de Cyberwar Magazine.

 Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

Twitter: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp

Al Día

Articulos Relacionados