Blog

Arrestan a siete miembros de Lapsus$ Group en Inglaterra, uno de ellos es un joven de 16 años

El día 23 de marzo del presente año, las autoridades de orden y seguridad de Inglaterra afirman haber arrestado a los miembros de la banda de cibercriminales, Lapsus$ Group, uno de los grupos de los cuales más se habla últimamente, tras sus demostraciones de haber comprometido a empresas de talla internacional como Mercado Libre, Microsoft, Vodafone, Samsung y NVIDIA. Se afirma que uno de los miembros de la banda era un joven de 16 años.

Hasta el momento de publicar este post, han surgido más detalles en torno a uno de los líderes. Un chico de Oxford de 16 años conocido como «Breachbase» o «White» y que supuestamente ha ganado el equivalente a $14 millones de dólares en Bitcoin hasta este momento, y aparentemente fue descubierto después de que los socios comerciales lo engañaron después de una disputa. Los investigadores lo han estado siguiendo durante casi un año, agregó Bloomberg. Según lo recopilado, el adolescente ha estado cometiendo varios errores que ayudaron a los investigaciones a rastrear su actividad en sus cuentas en línea.

Los investigadores sospechan que el adolescente está detrás de algunos de los principales ataques realizados por Lapsus$, pero no han podido vincularlo de manera concluyente con todos los ataques que a realizado la banda. Los investigadores cibernéticos han usado evidencia forense de los hackeos, así como información disponible públicamente, para vincular al adolescente con el grupo de cibercriminales.

La banda adolece de una seguridad operativa deficiente, según dos de los investigadores, lo que permite a las empresas de ciberseguridad obtener un conocimiento íntimo de los cibercriminales adolescentes.

A diferencia de la mayoría de los grupos de actividad que permanecen bajo el radar, DEV-0537 no parece cubrir sus huellas”, dijo Microsoft en una publicación de blog. “Llegan al extremo de anunciar sus ataques en las redes sociales o publicitar su intención de comprar credenciales de los empleados de las organizaciones objetivo. DEV-0537 comenzó a apuntar a organizaciones en el Reino Unido y América del Sur, pero se expandió a objetivos globales, incluidas organizaciones en los sectores de gobierno, tecnología, telecomunicaciones, medios, comercio minorista y atención médica”.

Según lo comunicado por la policía de Londres dijo: «Siete personas de entre 16 y 21 años han sido arrestadas en relación con una investigación sobre un grupo de piratas informáticos. Todos han sido liberados y puestos bajo observación. Nuestras investigaciones siguen en curso«.

La información personal del joven de 16 años, fue filtrada en un foro de compra y venta de datos, donde se incluida sus datos y el de los padres, además de la dirección, fotografías y vídeos de la casa en donde el joven reside actualmente. Se tiene sospechas que esta filtración corresponde a rivales de Lapsus$ Group.

Tras el caso de haber violado la seguridad de la empresa y prestadora de servicios de autentificación, Okta, y ser titulares en diferentes medios de prensa de todo el mundo, el grupo Lapsus$ Group lanzo un mensaje en su canal de Telegram, notificando que se tomarían un «descanso» de todo lo que ha estado ocurriendo.

Cito:Algunos de nuestros miembros tienen vacaciones hasta el 30/3/2022. Es posible que estemos callados por algún tiempoGracias por entendernos. – Intentaremos filtrar cosas lo antes posible”.

Mensaje de «vacaciones».
Imagen: Lapsus$ vía Telegram

¿Será el fin de Lapsus$?

Desde nuestro punto de vista, dudamos enormemente que las operaciones de Lapsus$ Group se detengan a estas alturas. Sus miembros han demostrado ser muy buenos en sus actividades, llegando al punto de entrar a empresas de talla mundial. El arresto de los 7 miembros es una pequeña victoria para el mundo policial y un posible duro golpe contra el mundo del cibercrimen. Pero conociendo el modus operandi y el estado de diferentes bandas que realizan RaaS (Ransomware-As-A-Services) y/o MaaS (Malware-As-A-Services), pensamos que Lapsus$ tomarán sus «vacaciones» y luego regresarán a la acción, o también, cambien de nombre y busquen a nuestros miembros.

El mundo del cibercrimen es muy atrayente, en especial para los más jóvenes. El contar con los conocimientos y en ponerlos en práctica, da base a que muchos jóvenes entren al mundo del hacking realizando actividades nada éticas. La importancia de canalizar los conocimientos y el aprendizaje desde temprano sobre la ética de «tener un gran poder conllevar una gran responsabilidad«, es más que importante. Además de establecer buena comunicación con sus Hijos. Algo que la madre y el padre del menor quizás desconocían hasta el día del arresto.

Sí deseas conocer que lleva a una persona en convertirse en un ciberdelincuente, te recomendamos nuestro post donde abarcamos sobre este tema en concreto.

Más Información

https://www.engadget.com/london-police-arrests-over-lapsus-hacks-162634421.html

https://www.bloomberg.com/news/articles/2022-03-23/teen-suspected-by-cyber-researchers-of-being-lapsus-mastermind?sref=10lNAhZ9

https://www.bbc.com/news/technology-60864283

https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/?s=08

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required