Miembros de Lapsus$ sufrieron un revés, pero aumentaron sus ataques

miembros de lapsus$

Dos de los miembros de Lapsus$ fueron detenidos durante comienzos de abril por ser los autores de crímenes informáticos. Son un joven de 16 y otro de 17 años, que viven en el Reino Unido, todo esto por decisión de las autoridades policiales del país. Según las declaraciones de Michael O’Sullivan, detective inspector de la Policía de Londres:

«Ambos adolescentes han sido acusados de tres cargos de acceso no autorizado a una computadora con la intención de afectar la confiabilidad de los datos; un cargo de fraude por representación falsa y un cargo de acceso no autorizado a una computadora con la intención de obstaculizar el acceso a los datos. El joven de 16 años también ha sido acusado de un cargo de causar que una computadora realice una función para asegurar el acceso no autorizado a un programa».

Durante lo que va de año, hemos hablado de El grupo Lapsus$ usa ransomware como sello, atacando a gigantes del mercado como NVIDIA, Samsung, Microsoft, Okta y Mercado Libre. Aún no se conoce cuáles serán los cargos a los jóvenes; además, mucha información queda reservada.

Varios miembros de Lapsus$ fueron arrestados en Londres

Aunque 6 fueron detenidos, 2 están siendo investigados, y se tienen nombres del líder. El resto de los miembros de Lapsus$ no ha detenido sus amenazas en la web. Aunque, inicialmente, se sospechaba de delincuentes en Brasil o Portugal por los ataques, en realidad se trataba de Inglaterra, donde el fundador de todo es un menor de 16 años con el seudónimo White y Breachbase.

Sin embargo, esto no ha hecho estragos en sus labores; otros miembros de Lapsus$ atacaron Okta, según Hipertextual:

«La investigación concluyó que el alcance del ciberataque fue aún menor del que se preveía y afectó a apenas dos clientes de los más de 15.000 que tiene en todo el mundo”.

Según explicaron, los piratas informáticos «controlaron activamente» el ordenador de un ingeniero de soporte de Sitel, una firma subcontratada para ofrecer servicios de atención al cliente, por sólo 25 minutos corridos. En dicho lapso, lograron acceso a datos de dos empresas y a «información adicional» en aplicaciones como Slack y Jira; no obstante, nada de eso se podía utilizar para acceder a los controles de Okta.

Globant y T-Mobile, las víctimas de la venganza de Lapsus$

Hace poco, miembros de Lapsus$ compartieron en su canal de Telegram los 70 GB de datos obtenidos del desarrollador de Software “Globant”, con esto quisieron mostrar las malas prácticas de seguridad de los mismos, más códigos fuente de sus clientes Apple y Meta. Sin embargo, esta vez usaron otro método, comprometiendo cuentas de correo de fuerzas de seguridad y falseando solicitudes de datos, haciéndose pasar como policías. 

Y la más reciente, T-Mobile en Estados Unidos, sufrió en marzo a manos de miembros de Lapsus$, quienes se robaron el código fuente. Tuvieron acceso a herramientas internas a través de compra de credenciales en línea; con esto, pudieron acceder a «Atlas, el sistema de administración de clientes de T-Mobile, para realizar intercambios de SIM… Este tipo de ataque consiste en secuestrar el teléfono móvil de un objetivo mediante la transferencia de su número a un dispositivo propiedad del atacante», afirma El Universal MX.

Asimismo, los miembros de Lapsus$ intentaron ingresar a las cuentas de T-Mobile del FBI y del Departamento de Defensa, pero las medidas de verificación adicionales se lo impidieron. ¿Cuál habrá sido la finalidad?, queda la duda. No obstante, Krebs (encargado de compartir la información y capturas de mensajes) afirma que el ataque se dio «la semana anterior al arresto de siete de sus miembros adolescentes».

Los miembros de Lapsus$ aún dan mucho de qué hablar, pero lo importante es mantener la seguridad al día. Nunca se sabe cuáles serán sus siguientes víctimas. Para garantizar su seguridad, existe Eagle Tech Corp.

 

 Facebook: Eagle Tech Corp

Instagram: @eagletech_corp

Twitter: @eagletechcorp

LinkedIn: Eagle Tech

YouTube: Eagle Tech Corp

Al Día

Articulos Relacionados

Nube para pymes

Ciberseguridad en la nube para pymes

En un mundo cada vez más digitalizado, las pequeñas y medianas empresas (pymes) están adoptando soluciones en la nube para optimizar sus operaciones, reducir costos