Economia y Finanzas GCC’s View Innovación Marcos Regulatorios Politica y Actualidad Tecnología

Adolescente de 16 años podría ser cabecilla de hackeos masivos de Lapsus$

lapsus$

Lapsus$, un grupo de ciberdelincuentes relativamente nuevo, se ha convertido en una de las pandillas de hackers más comentadas y temidas, después de violar con éxito importantes empresas y luego alardear de ello en las redes sociales.

El grupo apareció por primera vez en los titulares cuando lanzó un ataque de ransomware contra el Ministerio de Salud de Brasil en diciembre de 2021, comprometiendo los datos de vacunación contra el COVID-19 de millones de personas en el país. Desde entonces, se ha centrado en varias empresas de tecnología de alto perfil, robando datos de Nvidia, Samsung, Microsoft y Vodafone, entre otras. Lapsus$ también logró interrumpir algunos de los servicios de Ubisoft y también obtuvo acceso a la computadora portátil de un contratista de Okta, poniendo en riesgo los datos de miles de empresas que usan el servicio. También se sospecha que está detrás del ataque del año pasado a EA Games.

Según los informes, un miembro del grupo es “tan hábil para piratear, y tan rápido” que los investigadores inicialmente pensaron que la actividad que estaban observando estaba automatizada”.

El 24 de marzo, la policía de Londres realizó siete arrestos en relación con el grupo, todos ellos de adolescentes, cuyas edades oscilarían entre los 16 y los 21 años.  Se dice que el cabecilla de la pandilla es un joven con autismo de 16 años oriundo de Oxford, Inglaterra. El hacker, que usa el seudónimo de “White”, podría amasar una fortuna de 14 millones de dólares (£ 10,6 millones) gracias a la piratería, y habría sido identificado por piratas informáticos e investigadores rivales. El grupo podría tener su sede en América del Sur.

El padre del niño dijo a la BBC: “Nunca había oído hablar de nada de esto hasta hace poco. Nunca ha hablado de piratería informática, pero es muy bueno con las computadoras y pasa mucho tiempo en la computadora. Siempre pensé que estaba jugando”

Los primeros informes sobre Lapsus$ intentaron categorizar al grupo como una “banda de ransomware”, en parte debido a su hábito de filtrar datos robados, como suelen hacer las bandas de ransomware. Superficialmente, podría haber parecido uno, pero Lapsus$ en realidad nunca usó ransomware. La pandilla ha operado puramente a través de un modelo extorsionador, evitando el malware por completo. En lugar de cifrar los datos de las víctimas, Lapsus$ simplemente los roba y luego amenaza con filtrarlos si no se paga el rescate. Es una variación extraña y “torpe” del modelo de doble extorsión de la industria del ransomware, que utiliza amenazas gemelas de cifrado y fuga de datos para incitar a las víctimas a pagar. En general, la mayoría de las pandillas de ransomware operan como versiones en la sombra de las corporaciones típicas, desplegando maquinaria digital bastante organizada y sofisticada para el robo y la extorsión.

Por el contrario, Lapsus$ ha operado como una startup disfuncional. En algunos casos, ha carecido de la disciplina para incluso pedir un rescate, optando en cambio por omitir una demanda financiera y simplemente filtrar los datos pirateados por el placer de hacerlo. Los investigadores de seguridad de Microsoft se han referido a este estilo como un “modelo puro de extorsión y destrucción”.

“A diferencia de la mayoría de los grupos de actividad que pasan desapercibidos, Lapsus$ no parece cubrir sus huellas”, dijeron los investigadores del Threat Intelligence Center de Microsoft, en una publicación de blog reciente. “Llegan al extremo de anunciar sus ataques en las redes sociales o publicitar su intención de comprar credenciales de empleados de organizaciones objetivo. La banda también usa varias tácticas que otros actores de amenazas rastreados por Microsoft usan con menos frecuencia”. Sin embargo, son esas mismas tácticas las que hacen que la “pandilla” sea tan fascinante.

About the author

Ainara Gomez

Investigadora, Consultora Junior en Goethals, Entusiasta de nuevas tecnologías que contribuyan al bienestar de las personas.

Máster en Relaciones Internacionales Iberoamericanas
Universidad Rey Juan Carlos I (Madrid, España)
Máster en Economía Internacional y Desarrollo
Universidad Complutense de Madrid (Madrid, España)
Programa de intercambio Erasmus en Université d’Auvergne (Clermont-Ferrand, Francia)
Licenciatura en Administración y Dirección de Empresas
Universidad Pública de Navarra (Pamplona, España)
Programa de intercambio Sicue-Séneca en Universidad Rey Juan Carlos I (Madrid, España)

Add Comment

Click here to post a comment

Ticker

1 BTC = $70872.17 USD  (via Coinbase)
1 ETH = $3567.60 USD  (via Coinbase)
1 LTC = $94.18 USD  (via Coinbase)
Quotes delayed up to 2 minutes.

Indicadores Financieros

Estadísticas de Panamá

Conectate

Conéctate con nosotros a través de nuestras redes sociales oficiales, donde encontrarás las últimas noticias y más...

error: Content is protected !!