LAPSUS$: Ciberdelincuentes que atacaron a grandes empresas

Lapsus$ es un grupo de ciberdelincuentes que se ha ganado su reciente y siniestra fama debido al robo de datos en algunas de las más importantes empresas tecnológicas del mundo.


¿Qué es Lapsus$?

Hasta hace una semana se desconocía en dónde radica el grupo de hackers, pero de acuerdo con Cultura Geek, Lapsus$ podría haber operado desde Brasil, debido a que los primeros objetivos fueron precisamente medios de comunicación portugueses, sin embargo, la policía de Londres a presentado cargos contra dos de los jóvenes arrestados la semana pasada —uno de 16 y el otro de 17 años—, por cometer múltiples crímenes informático y si bien la Policía no hace una mención específica a LAPSUS$, los dos adolescentes en cuestión forman parte del grupo de siete jóvenes de entre 16 y 21 años originalmente arrestados por su supuesta vinculación al citado grupo de ciberdelincuentes.


Lapsus¢ hackea a Globant, proveedor de Citibanamex y empresas globales


Los ciberdelincuentes publicaron el 30 de marzo del presente año contraseñas de plataformas internas de Globant.


Lo ciberdelincuentes filtraron en un foro datos de clientes de Globant, entre los que se encuentran los de Citibanamex. No obstante, un vocero del banco aclaró a Excélsior que el ataque no fue contra el grupo financiero y aseguró que los datos de sus clientes no fueron vulnerados.


Apple y Meta compartieron datos privados de usuarios a miembros del Grupo Lapsus$


Apple y Meta dieron voluntariamente a los atacantes nombres, direcciones y números IP de varios usuarios tras recibir estas peticiones. Snap, la empresa detrás de Snapchat, también recibió una de estas solicitudes falsas, pero no se ha confirmado que cayese en la trampa.


El grupo detrás del ataque podría ser el conocido como "Recursion Team", un equipo de hackers con miembros que también están vinculados a Lapsus$, un grupo de hackers que en los últimos meses ha atacado compañías tecnológicas de alto perfil como Microsoft o Nvidia. La información personal obtenida podría haber sido utilizada en casos de acoso o en intentos de recuperación de contraseñas o suplantación de identidad.


LAPSUS$: Ciberdelincuentes atacaron a Mercado Libre


Tras el ciberataque que sufrió Mercado Libre, la atención de los expertos en seguridad informática se posó en el grupo al que se le atribuye el golpe: “Lapsus$”, una organización de ciberdelincuentes con mucha menos infraestructura que las grandes bandas internacionales, pero con tanto poder de fuego como para tener entre sus víctimas no solo a la empresa fundada por Marcos Galperín sino también a Samsung, Nvidia y Vodafone.


Mientras otros grupos de ciberdelincuentes utilizan herramientas sofisticadas como ransomwares, Lapsus$ hace mayor uso de la ingeniería social para obtener información confidencial de las empresas.


Identificadores de Compromiso

A continuación, se presentan los IOC´s que identificamos.


Identificadores de Compromiso

ANEXOS

A continuación, se anexa una página donde podrán encontrar ICO´s relacionados con LAPSUS$.


  • hxxps://otx.alienvault[.]com/browse/global/pulses?q=lapsus&include_inactive=0&sort=- modified&page=1&indicatorsSearch=lapsus




Referencias y Créditos:


32 visualizaciones0 comentarios

Entradas Recientes

Ver todo