Lapsus$ se ha convertido en el grupo de cibercriminales más temido por las empresas este 2022. Después de que el FBI desmantelase a REvil a principios de año, Lapsus$ ha recibido protagonismo tras ciberatacar a Samsung, Nvidia, Ubisoft y, recientemente, a Microsoft.
En 2020 y 2021, los ciberdelincuentes que destacaban eran los de REvil. Estos estuvieron detrás del despacho de abogados estadounidenses que asesoró a celebridades como Donald Trump o Madonna.
Sin embargo, el ataque estrella de REvil fue el que hicieron a Colonial Pipelines, el sistema de oleoductos más grande para productos de petróleo refinado en los EE UU. Su hackeo obligó a parar sus operaciones durante días, lo que supuso un inconveniente para los suministros de carburantes en el país norteamericano. Cuando esto ocurrió, Joe Biden activó las alarmas y el grupo de cibercriminales acabó desmantelado.
Su sustituto como equipo de hackers líder en ciberataques importantes está siendo Lapsus$ que, en solo unas semanas, ha conseguido acceder a los datos de grandes empresas tecnológicas. Uno de sus pirateos fue a la multinacional de tarjetas gráficas Nvidia a la que no solo pidieron dinero a cambio, sino que exigieron la retirada de una función de sus últimos modelos de tarjetas.
Según parece, el producto de Nvidia afectaba negativamente al rendimiento del hardware cuando un algoritmo detectaba que lo estaban usando para minar criptomonedas. Por ese motivo, era tan importante para Lapsus$ que la compañía modificase esta función.
El último ataque del grupo de delincuentes informáticos tenía como objetivo Microsoft. La propia marca tecnológica afirmó que habían sufrido un ataque, aunque detalló que habían tenido acceso a "una sola cuenta”.
Lapsus$, por su parte, confirmó que habían robado aproximadamente un 45% del código fuente de Bing y Cortana y cerca del 90% de Bing Maps.
¿De dónde son los cibercriminales de Lapsus$?
Los primeros ataques que protagonizó este grupo de hackers tuvieron lugar en administraciones y medios de habla lusa (portuguesa). Por lo tanto, se cree que su base de operaciones podría situarse en Brasil o en Portugal.
Besides posting from Expresso's Twitter account, the Lapsus$ group also hijacked Expresso's newsletter to send out emails that Portugal's president has been charged with murderhttps://t.co/d4hD9cjBCW pic.twitter.com/GU1Fgj36Sb
— Catalin Cimpanu (@campuscodi) January 3, 2022
En The Record, confirmaron el 2 de enero que Lapsus$ se encontraba detrás del pirateo a Impresa, el grupo mediático más grande de Portugal. Según Venafi, los atacantes llegaron a acceder a la cuenta de Twitter del periódico portugués Expresso y tuitearon “Lapsus$ es el nuevo presidente de Portugal”.
Posteriormente, el grupo hackeó el Ministerio de Sanidad de Brasil y también al operador de telecomunicaciones Claro. En 20BITS, hablamos de que el ataque al Ministerio de Sanidad se producía después de que el Gobierno fuese a endurecer sus medidas de salida y entrada del país por la COVID-19. De hecho, el pirateo afectó a los certificados de vacunación.
Lapsus$ “no parece borrar sus huellas”
Microsoft ha sido la última víctima de Lapsus$ y asegura que esta banda es más peligrosa que las que ya había porque utilizan prácticas poco extendidas entre otros grupos de hackers. A pesar de ello, la compañía señala que Lapsus$ coincide en un tema con otros colectivos de cibercriminales: “No parece borrar sus huellas”.
Lapsus$ no solo no elimina su rastro, sino que Microsoft destaca que “van más allá”. “Anuncian sus ataques en redes sociales e incluso anuncian sus intentos de comprar contraseñas de empleados en las empresas a las que pretenden atacar”, informa la multinacional en su comunicado.
El grupo de ciberdelincuentes cuenta con más de 44.000 seguidores en su canal de Telegram. Allí, han llegado a realizar encuestas con los usuarios para escoger a sus siguientes objetivos.
A través de su canal en la app de mensajería instantánea se sabe que, actualmente, varios de sus miembros “estarán de vacaciones hasta el 30 de marzo de 2022”. “Estaremos en silencio algunas ocasiones –han escrito-. Gracias por vuestra comprensión. Trataremos de filtrar cosas tan pronto como sea posible”.
Según informa Microsoft, sus prácticas poco habituales son el uso de “ingeniería social mediante llamadas telefónicas, suplantaciones de tarjeta SIM” y el pago “a empleados e incluso a proveedores”.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
![Lenovo -LEGION- Savior Y480 [$47.73] - FRESH IN](https://static.shareasale.com/image/18925/02528C6007A114FCA3181020DB029F8E.jpg)
No hay comentarios:
Publicar un comentario