Durante el último mes varias de las compañías tecnológicas más grandes del mundo han sido pirateadas por un grupo conocido como Lapsus$, que incluye microsoft
una historia sobre Bloomberg dice que “los investigadores que investigan el grupo de piratería Lapsus$ en nombre de las empresas que fueron atacadas” están centrando sus esfuerzos en un niño inglés de 16 años que se cree que está detrás de la mayoría de las intrusiones, aunque no de todas. Esos investigadores también están investigando a un adolescente brasileño y creen que hay al menos siete miembros del grupo en total, aunque si se conocen detalles sobre cualquiera de los otros piratas informáticos, no se han revelado..
Es importante señalar aquí que, si bien los investigadores privados han elaborado esta lista de sospechosos, las autoridades no han acusado formalmente a nadie. Sin embargo, la información que comparten estos investigadores de ciberseguridad es muy interesante:
- Creen que el principal sospechoso, el inglés de 16 años, era tan bueno que “los investigadores inicialmente pensaron que la actividad que estaban observando estaba automatizada”.
- Microsoft dice que el grupo, que está ejecutando una “campaña de ingeniería social y extorsión a gran escala contra múltiples organizaciones”, ha tenido tanto éxito en parte porque han podido reclutar “información privilegiada en las empresas víctimas para ayudar en sus ataques”. ”
- Escandalosamente, se afirma que los miembros de Lapsus$ han estado utilizando información comprometida de los empleados para iniciar sesión en las llamadas de Zoom que realizan sus víctimas, “donde se han burlado de los empleados y consultores que intentan limpiar su piratería”.
Los investigadores de seguridad cibernética dicen que han podido identificar a los dos adolescentes tan rápidamente porque, a pesar de todas sus capacidades ofensivas, “el grupo sufre de una seguridad operativa deficiente”.