Resumen: 


Durante los últimos días, múltiples investigadores de seguridad han estado rastreando una serie de ataques contra diversas empresas; entre ellas MercadoLibre, Microsoft, NVIDIA, Okta y Samsung. 

 

De acuerdo con las investigaciones, el autor intelectual detrás de los recientes hackeos, es un joven de 16 años que aún vive con sus padres, en la ciudad de Oxford, Inglaterra.

 

El adolescente forma parte del grupo de ciberatacantes conocido como LAPSUS$ y se hace llamar a sí mismo como “White” o “breachbase”. 

 

LAPSUS$ es un grupo de extorsión de datos relativamente nuevo, que en tan solo unos meses se ha convertido en una de las bandas más populares en internet, esto gracias a sus ataques contra organizaciones de alto perfil y a su presencia activa en la plataforma de Telegram.

 

Aunque los investigadores no han podido refutar la relación del adolescente con el grupo, pruebas forenses de los hackeos, así como información disponible públicamente, demuestran lo contrario.

 

Bajo su apodo White, el adolescente ha logrado reunir una suma de alrededor de 14 millones de dólares. Además, según los investigadores, es tan rápido y hábil que inicialmente creyeron que se trataba de una actividad automatizada.

 

El joven fue detectado gracias a que otros hackers publicaron sus datos personales, incluida su dirección e información sobre sus padres, en línea. No obstante, meses antes, la Unidad 221B en colaboración con Palo Alto, vigilaron sus operaciones durante gran parte del 2021.

 

Por último, han sido identificadas otras siete cuentas únicas que parecen estar asociadas a LAPSUS$, entre ellas, la de otro adolescente que reside en Brasil.

 

Si bien el grupo ha afirmado que se tomará un descanso hasta el 30 de marzo, es importante que todas las organizaciones tomen las medidas necesarias para mitigar cualquier tipo de ataque.

 

Dicho esto, se le insta a todas las organizaciones a tomar las medidas necesarias para prevenir cualquier tipo de ataque ransomware.

 

Recomendaciones:

Recomendaciones para prevenir un ataque Ransomware

Hacer copias de seguridad 

Mantener el software parcheado y actualizado

Evitar darle click a correos electrónicos sospechosos

 

Si desea conocer más información al respecto, puede visitar el aviso de seguridad de Trend Micro.

 

Referencias:

https://thehackernews.com/2022/03/researchers-trace-lapsus-cyber-attacks.html

https://www.bbc.com/news/technology-60864283

 

 

Folio 180