El día 23 de marzo del presente año, las autoridades de orden y seguridad de Inglaterra afirman haber arrestado a los miembros de la banda de cibercriminales, Lapsus$ Group, uno de los grupos de los cuales más se habla últimamente, tras sus demostraciones de haber comprometido a empresas de talla internacional como Mercado Libre, Microsoft, Vodafone, Samsung y NVIDIA. Se afirma que uno de los miembros de la banda era un joven de 16 años.
Hasta el momento de publicar este post, han surgido más detalles en torno a uno de los líderes. Un chico de Oxford de 16 años conocido como «Breachbase» o «White» y que supuestamente ha ganado el equivalente a $14 millones de dólares en Bitcoin hasta este momento, y aparentemente fue descubierto después de que los socios comerciales lo engañaron después de una disputa. Los investigadores lo han estado siguiendo durante casi un año, agregó Bloomberg. Según lo recopilado, el adolescente ha estado cometiendo varios errores que ayudaron a los investigaciones a rastrear su actividad en sus cuentas en línea.
Los investigadores sospechan que el adolescente está detrás de algunos de los principales ataques realizados por Lapsus$, pero no han podido vincularlo de manera concluyente con todos los ataques que a realizado la banda. Los investigadores cibernéticos han usado evidencia forense de los hackeos, así como información disponible públicamente, para vincular al adolescente con el grupo de cibercriminales.
La banda adolece de una seguridad operativa deficiente, según dos de los investigadores, lo que permite a las empresas de ciberseguridad obtener un conocimiento íntimo de los cibercriminales adolescentes.
“A diferencia de la mayoría de los grupos de actividad que permanecen bajo el radar, DEV-0537 no parece cubrir sus huellas”, dijo Microsoft en una publicación de blog. “Llegan al extremo de anunciar sus ataques en las redes sociales o publicitar su intención de comprar credenciales de los empleados de las organizaciones objetivo. DEV-0537 comenzó a apuntar a organizaciones en el Reino Unido y América del Sur, pero se expandió a objetivos globales, incluidas organizaciones en los sectores de gobierno, tecnología, telecomunicaciones, medios, comercio minorista y atención médica”.
Según lo comunicado por la policía de Londres dijo: «Siete personas de entre 16 y 21 años han sido arrestadas en relación con una investigación sobre un grupo de piratas informáticos. Todos han sido liberados y puestos bajo observación. Nuestras investigaciones siguen en curso«.
La información personal del joven de 16 años, fue filtrada en un foro de compra y venta de datos, donde se incluida sus datos y el de los padres, además de la dirección, fotografías y vídeos de la casa en donde el joven reside actualmente. Se tiene sospechas que esta filtración corresponde a rivales de Lapsus$ Group.
Tras el caso de haber violado la seguridad de la empresa y prestadora de servicios de autentificación, Okta, y ser titulares en diferentes medios de prensa de todo el mundo, el grupo Lapsus$ Group lanzo un mensaje en su canal de Telegram, notificando que se tomarían un «descanso» de todo lo que ha estado ocurriendo.
Cito: “Algunos de nuestros miembros tienen vacaciones hasta el 30/3/2022. Es posible que estemos callados por algún tiempo… Gracias por entendernos. – Intentaremos filtrar cosas lo antes posible”.
Imagen: Lapsus$ vía Telegram
¿Será el fin de Lapsus$?
Desde nuestro punto de vista, dudamos enormemente que las operaciones de Lapsus$ Group se detengan a estas alturas. Sus miembros han demostrado ser muy buenos en sus actividades, llegando al punto de entrar a empresas de talla mundial. El arresto de los 7 miembros es una pequeña victoria para el mundo policial y un posible duro golpe contra el mundo del cibercrimen. Pero conociendo el modus operandi y el estado de diferentes bandas que realizan RaaS (Ransomware-As-A-Services) y/o MaaS (Malware-As-A-Services), pensamos que Lapsus$ tomarán sus «vacaciones» y luego regresarán a la acción, o también, cambien de nombre y busquen a nuestros miembros.
El mundo del cibercrimen es muy atrayente, en especial para los más jóvenes. El contar con los conocimientos y en ponerlos en práctica, da base a que muchos jóvenes entren al mundo del hacking realizando actividades nada éticas. La importancia de canalizar los conocimientos y el aprendizaje desde temprano sobre la ética de «tener un gran poder conllevar una gran responsabilidad«, es más que importante. Además de establecer buena comunicación con sus Hijos. Algo que la madre y el padre del menor quizás desconocían hasta el día del arresto.
Sí deseas conocer que lleva a una persona en convertirse en un ciberdelincuente, te recomendamos nuestro post donde abarcamos sobre este tema en concreto.
Más Información
https://www.engadget.com/london-police-arrests-over-lapsus-hacks-162634421.html
https://www.bbc.com/news/technology-60864283
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
