Durante la edición 11 de CyberWar Magazine nos centramos en los Ransomware: técnica preferida de los cibercriminales, donde el grupo Lapsus$ estuvo muy presente en distintas fechorías digitales. Sin embargo, desde la edición 10 ya hablábamos del popular grupo.
Sucede que Lapsus$ es uno de los grupos de cibercriminales más llamativos por sus numerosos ataques y comunidad en Telegram. Entre los más populares, estuvieron sus intrusiones a los sistemas de Conect SUS, Microsoft, NVIDIA, Samsung y otras empresas.
Se estima que su primer ataque fue en el 2020, pero es complicado saber sus primeros movimientos. No obstante, una vez que se encontraron afectando a empresas populares, su reputación aumentó, y los investigadores asumían que eran un grupo originario de Brasil.
El grupo Lapsus$ fue el autor de los ataques más prominentes del año
El grupo Lapsus$ no utiliza solamente el ramsonware; tuvo distintas formas de operar, además de que estimaban que eran de Brasil por los constantes ataques a compañías del país suramericano. Explicamos un poco sus ataques:
- Su notoriedad comenzó en Brasil en diciembre de 2021 al desmantelar la aplicación Connect SUS del Gobierno Federal, usando extorsión y destrucción de datos (ransomware).
- Utilizaron accesos no autorizados a datos o código fuente, en los casos a Okta, Microsoft, NVIDIA y Samsung.
- Bloqueo de acceso a los servicios en línea de Ubisoft y correos.
- Manipulación a los sitios web oficiales de las empresas y denegación de servicios, empleado contra Localiza, una empresa brasileña de alquiler de automóviles.
- Intrusión a sistemas internos de empresas con pedido de rescate, como sucedió a las compañías telefónicas Embratel y Claro.
Consideran que los hackeos más graves del grupo Lapsus$ fueron sus ataques a Okta, a la que se filtraron datos del 2,5 % de sus clientes, incluyendo a otras 366 empresas. Microsoft, NVIDIA y Samsung, a las que se robaron los códigos fuente de varios productos, como Bing, Cortana, datos del diseño de tarjetas de video y algoritmos biométricos y teléfonos celulares de barcos.
El objetivo del grupo Lapsus$ es netamente monetario
Una cualidad muy interesante del grupo Lapsus$ es que posee una comunidad por Telegram donde compartía datos y hasta creaba encuestas para decidir sus próximas víctimas, como fue el caso de Mercado Libre (puede leerlo en Argentina fue otro objetivo de los cibercriminales), el cual se atribuye a ellos por mencionarlos en una de sus populares encuestas.
Parece que la finalidad de Lapsus$ es sólo monetaria, dado que las extorsiones dieron resultados. Lo último que se conoció del grupo Lapsus$ fue la captura del líder, el adolescente que estiman hizo una fortuna de 14 millones de dólares (£ 10,6 millones) gracias a la piratería. Este fue descubierto por otros piratas informáticos e investigadores rivales. Más detalles en la BBC.
No son considerados actos políticos; se trata de jóvenes que aprovechan sus habilidades y la posibilidad de ser famosos al ser considerados el mejor grupo hacker.
Recientemente, no se han escuchado novedades del grupo Lapsus$, más allá de que su líder y otros integrantes eran de origen británico, lo que dio claridad en cuanto a la ubicación de los miembros, aunque aseguraban que otros eran de Brasil. Algunos fueron capturados, procesados y otros siguen en el anonimato.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
