Así es Lapsus$, el grupo hacker que extorsionó a las Big Techs
Desde diciembre del año pasado este grupo ha extorsionado a más de 10 empresas y organismos. Se sospecha que un adolescente de 16 años está detrás de los hackeos.
Del latín, lapsus significa deslizamiento; caída; tropiezo; error. No es casualidad que así se llame el nuevo grupo de ciberdelincuencia que ha estado extorsionando a las Big Tech desde el año pasado. “Nuestro único objetivo es el dinero, nuestras razones no son políticas”, mencionó Lapsus$, en su cuenta de Telegram. De ahí el símbolo de dinero en el nombre.
Se discute que Lapsus$ ha sido, hasta ahora, el grupo más amenazante para la ciberseguridad en lo que va de 2022. Sin embargo, es un hecho que su manera de actuar no es típica a la del resto de los cibercriminales. Gozan de la atención. Anuncian todas sus actividades para que sean vistas por el público. Incluso, han llegado a hacer encuestas preguntando sobre su siguiente víctima.
A pesar de que ganaron popularidad recientemente por el hackeo a Bing, Bing Maps y Cortana, de Microsoft, su historial de actos delictivos comenzó desde el año pasado.
Publicidad
¿Qué ha hackeado Lapsus$?
En un principio la organización comenzó por extorsionar empresas brasileñas y portuguesas, comunicándose incluso en portugués. Su último gran hackeo fue a Microsoft.
El hackeo a Microsoft ha recibido la mayor atención. La empresa sacó un comunicado oficial explicando lo sucedido y restando importancia al hecho. Alegan que la vulneración se logró gracias a que el grupo de hackers invitó a empleados de Microsoft a permitirles acceder a sus cuentas personales, recopilar la mayor cantidad de datos posibles y así acceder a sus sistemas operativos.
El comunicado de Microsoft contiene un mensaje supuestamente publicado en el canal de Telegram de Lapsus$. Aunque no se encontró dicho mensaje en el grupo oficial, cabe resaltar que la organización de hackers creó un segundo grupo que permitía la comunicación con otros usuarios donde pudo haber sido publicado este mensaje. Este segundo grupo ya no existe.
Captura de pantalla que incluyó en su comunicado Microsoft.
Publicidad
Por otro lado, los impactos económicos que han tenido todos estos ataques aún no han sido determinados.
¿Quién está detrás de Lapsus$?
Muchas teorías han surgido en torno a quién podría ser el capitán de estos piratas digitales. En un inicio se supuso que eran atacantes de Brasil, dado que sus comunicados eran en portugués y otro de sus principales ataques fue a un medio de Portugal.
Un reporte de Bloomberg anunció que cuatro investigadores que se encuentran trabajando en el caso suponen que la cabeza maestra detrás de Lapsus$ es un chico de 16 años, habitante de Oxford, Inglaterra, y que vive con su madre. Su nombre en línea es “WhiteDoxbin” o “Breachbase”.
Otro de los principales sospechosos también apunta a ser un adolescente residente de Brasil. El mismo informe de Bloomberg indica que las habilidades de hackeo de estos chicos, y la rapidez con la que lo hacen, hicieron que los investigadores pensaran en un inicio que no se trataba de una persona, sino que eran actividades automatizadas.
Grupos rivales han filtrado la información de los menores de edad. Por otro lado, los padres afirman que no sabían nada sobre las acciones digitales de sus hijos.
Lapsus$ publicó un último mensaje en Telegram, indicando que algunos de sus miembros se encuentran de vacaciones hasta el 30 de marzo de este año, por lo que estarán ausentes un tiempo.
"Un par de nuestros miembros estarán de vacaciones hasta el 30/3/2022. Estaremos ausentes un tiempo. Gracias por comprendernos, intentaremos filtrar más información lo más pronto posible".
Lapsus$, ¿tiene algo que ver con Rusia?
Este lunes el presidente Joe Biden anunció que Rusia estaba explorando la posibilidad de atacar cibernéticamente a Estados Unidos como respuesta a las sanciones económicas que han implementado. Este mensaje coincidió en tiempo con el ataque de Lapsus$ a Microsoft.
Sin embargo, Rick Holland, vicepresidente de la firma de seguridad Digital Shadow, mencionó a varios medios locales: “Si lo ves en cuestión de tiempos podrías sospechar; pero nosotros no vemos ningún lazo directo entre estos incidentes individuales, desde Okta a Microsoft, con Rusia”.
Este comunicado, sumado a los ataques de Lapsus$, han hecho que el tema de la protección y ciberseguridad en EU cobren ahora más relevancia que nunca.
