"Lapsus": entre el robo cibernético y la diversión.
Entre sus víctimas, un ministerio en Brasil, por ejemplo, empresas como Uber, Samsung y Microsoft son sus víctimas y acaban de filtrar imágenes robadas de la esperada nueva entrega del video juego “Grand Theft Auto” (GTA).
¿Cómo han logrado acceder a algunas de las mayores empresas tecnológicas del mundo, buscan dar golpes de opinión, son activistas o simplemente ciberdelincuentes?
Sólo este mes, el grupo de hackers “Lapsus” sea declarado responsable de acceder ilegalmente a los sistemas de la empresa de videojuegos Rockstar, filtrando información sobre la nueva edición de la famosa saga “GTA” y robando supuestamente el código fuente del juego en desarrollo. Hicieron lo mismo con la APP de transporte Uber, donde el Grupo se presentó en un chat interno de la empresa.
Christopher Morgan, (Analista de inteligencia sobre ciber amenazas) expresó: “lapsus es una banda de extorsión por filtrar datos, son conocidos por su ingeniería social y por sus sofisticados ataques, como suplantación de tarjetas SIM, eludir la autenticación multifactor, solicitar servicios de atención y engañando a sus empleados o incluso reclutando a personas dentro de las organizaciones que son blanco, esto, les proporcionó éxitos significativos, lograron comprometer las redes de grandes empresas, teniendo éstas enormes presupuestos de seguridad".
Se supone que la mayoría de los miembros del “Lapsus” son adolescentes y que muchos de ellos se encuentran en el Reino Unido y en Brasil. El Grupo parece estar formado por un modelo, no jerárquico, con miembros dispersos por todo el mundo.
En marzo de 2022, la policía británica publicó:” hemos detenido a 7 personas de entre 16 y 21 años en relación con una investigación sobre un grupo de piratas informáticos, todos ellos fueron puestos en libertad, pero la investigación sigue abierta. Se sospecha que uno de ellos era un joven de 16 años de Oxford que se afirma es uno de los integrantes con más ascendencia del grupo, se dice que ha acumulado ya 300 bitcoins con los ataques de ransomware, lo que en su momento supuso unos 13 millones de dólares.
Parecen ser bastante eficaces las tácticas, se centran en las curiosidades humanas, estas empresas tienen muy buenos controles de seguridad para mitigar varios tipos de entrada, pero el humano es el eslabón débil y en eso se centran estos jóvenes, son cosas básicas, pero hay que ser atrevido para encontrarlo, aunque tal vez los jóvenes de hoy se atreven a llegar más lejos.
¿Estamos hablando de hackers con motivos políticos o de simples delincuentes? Están coordinados en sus esfuerzos y objetivos, parece que es una mezcla, el grupo pide dinero y también que las empresas pasen al software de código abierto, por ejemplo, “Lapsus”, fue quien publicó los datos de vacunación del COVID 19 de millones de personas, cuando hackearon el “Ministerio de Salud de Brasil” en diciembre de 2021, un ataque que los puso en el radar de medios de comunicación y de las autoridades internacionales, sin embargo, suelen decir claramente que lo que buscan es dinero.
La motivación del particular grupo, no parece ser 100% el dinero, se puede observar que también lo hacen por diversión, con “Rockstar Games”, estaban interesados en el lanzamiento de “Grand Theft Auto” y solo querían información privilegiada para compartirla con el mundo, esto ocurre porque saben cómo hacerlo y les resulta muy divertido.
Lapsus creó una dirección de correo electrónico para que los periodistas se pusieran en contacto con ellos para realizar entrevistas, hasta ahora no han reaccionado a los mensajes.
Todo parece indicar que los objetivos de “Lapsus” son grandes empresas y organizaciones a las que sus ataques puedan tener una interpretación política, como es el caso de Brasil. Las autoridades sanitarias brasileñas fueron duramente cuestionadas por su manejo de la pandemia y allí que habría una interpretación política, aunque eso aún no está claro, más allá de que sean adolescentes o no, el grupo deja en claro que la lucha contra los delitos cibernéticos es un reto enorme para las autoridades, personas que desde cualquier parte del mundo acceden ilegalmente en plataformas informáticas y no pueden ser judicializados tan fácilmente, las evidencias son difíciles de conseguir.
Aunque en la mayoría de los integrantes son jóvenes e inexpertos, pueden lograr un ataque con gran impacto financiero, regulatorio o incluso de reputación, así que, sí, efectivamente son muy, peligrosos.
También puedes leer:
Fuente: Tec., DW.