La Policía de Londres ha detenido a siete adolescentes que estarían relacionados con el grupo de ciberdelincuentes LAPSUS$. Este grupo de ha atribuido los ataques que han sufrido grandes empresas tecnológicas como Nvidia, Samsung, Vodafone, Mercado Libre y, en las últimas semanas Microsoft y Okta.

Durante meses, LAPSUS$ se ha convertido en uno de los grandes quebraderos de cabeza de empresas tecnológicas que se han convertido en el blanco de los ciberataques de este grupo. Aprovechando brechas, equipos de usuarios o cualquier otra oportunidad, estos ciberdelincuentes han conseguido entrar en los servidores de grandes nombres de la industria TI para hacerse con datos críticos por los que después pedían grandes sumas de dinero. En el caso de Nvidia, su petición fue la liberación de las GPU para poder minar criptomonedas.

La sofisticación del grupo hacía pensar en miembros con gran experiencia y conocimientos tecnológicos.

Las señales apuntaban a un grupo con centro de operaciones en Latinoamérica. Sin embargo, las detenciones que se han producido en Londres indican, según medios británicos, que uno de los detenidos es un joven de 16 años, residente en Oxford, podría ser el autor intelectual de los ataques que se atribuye el grupo.

Conocido con diferentes alias como ‘WhiteDoxbin’ o ‘Breachbase’, habría conseguido hacerse con 10,6 millones de libras, unos 13 millones de euros, gracias a los ciberataques cometidos. Algo que podría haber llevado a cabo junto a otro adolescente residente en Brasil.

El resto de jóvenes, que tras su detención también fueron puestos en libertad a la espera del resultado de las investigaciones que se están llevando a cabo, cuentan con edades comprendidas entre los 16 y los 21 años.

Tras las pistas de LAPSUS$

Desde la firma de investigación y ciberseguridad Unit 221B llevan meses rastreando la actividad de LAPSUS$ y siguiendo la pista del joven al que se presupone la autoría intelectual de los ataques desde hace casi un año. Sin embargo, han sido otros ciberdelincuentes los que habrían revelado su identidad.

Ahora se investiga el historial de publicaciones de su cuenta, algo que podría dar pistas sobre su relación con LAPSUS$ ya que el grupo publicaba capturas de pantalla con los datos a los que accedían para pedir un rescate a través de su canal en Telegram. Un canal que cuenta con 47.000 suscriptores a través del que anunciaban su siguiente víctima, y que se sigue investigando si opera desde Sudamérica.

A pesar de que los investigadores han podido recabar evidencias sobre el joven que se presupone cerebro de los ataques y su relación con la banda, también ha sido puesto en libertad a la espera de pruebas concluyentes. Y es que también se sospecha de otro adolescente residente en Brasil que forma parte del grupo.

Mientras la investigación sigue en curso, firmas como Microsoft, que ha reconocido haber sido víctima del grupo, que se adentró en sus servidores para robar parte del código fuente de Bing y Cortana, ha manifestado que no ha sido tan complicado dar con sus autores. Según apunta la firma en su blog, LAPSUS$ no ha escondido sus huellas y ha utilizado técnicas de ingeniería social y anunciado su intención de comprar credenciales de empleados a través de redes sociales.

Esto, y la publicitación de sus ataques en Telegram permitió que incluso Microsoft pudiera interrumpir la descarga de su código al enterarse por este canal antes de que LAPSUS$ completara la descarga.

Todo este rastro es el que ha podido agilizar la operación para identificar miembros del grupo y conocer más acerca de cómo llevan a cabo sus amenazas. Sin embargo, la investigación sigue en marcha para aclarar quiénes están detrás de LAPSUS$ ya que todas las señales siguen apuntando a Latinoamérica.

Desde LAPSUS$ mantienen silencio y solo han anunciado que algunos miembros del equipo se tomarán un tiempo de vacaciones. ¿Será el preludio del fin del grupo?

DEJA UNA RESPUESTA

Por favor, introduce tu comentario
Por favor, introduce tu nombre

18 + quince =