Lea sobre la Banda cibercriminales Lapsus: cómo un adolescente británico que vive con su madre es el cerebro de Lapsus$, la temible banda de ciberdelincuentes: ya hay varios arrestados.

Primero fue uno de los grupos de medios más grandes de Portugal. Luego, el Ministerio de Salud de Brasil. Luego vinieron los grandes asaltos a multinacionales como Nvidia, Ubisoft o Microsoft. El número de víctimas de Lapsus$, el colectivo de ciberdelincuentes que se ha hecho un nombre en la red este 2022, no deja de aumentar.

Y las investigaciones de investigadores de ciberseguridad apuntan a que un adolescente británico de solo 16 años que vive con su madre en Oxford podría ser el cerebro de este colectivo. De hecho, la policía de Londres ya arrestó el jueves a siete adolescentes relacionados con esta banda, según la BBC, aunque no han confirmado si el cabecilla está entre ellos.

Lapsus XT, al igual que otras bandas especializadas en ciberataques de ransomware en los últimos años, goza de una popularidad siniestra en ciertos foros de Internet. Su última gran hazaña ha sido filtrar buena parte del código del motor de búsqueda de Microsoft, Bing, y su asistente de voz, Cortana.

Hace más días, lograron hackear Nvidia, la multinacional de tarjetas gráficas. Y el rescate a pagar por la compañía no era dinero: era eliminar una funcionalidad en los últimos modelos de sus piezas de hardware que reduce su rendimiento cuando un algoritmo detecta que el dispositivo se está utilizando para minar ciertas criptomonedas.

Banda cibercriminales Lapsus

Sería un joven que responde a los seudónimos de la red de bases White o breach, y cuyo nombre real aún no ha sido revelado, ya que no hay ninguna acusación pública en su contra por parte de las autoridades y es menor de edad. Los investigadores han logrado vincular a su persona con la de Lapsus based basándose en análisis forenses computarizados e información pública.

Algunos de estos investigadores se encuentran, de hecho, en España. La sevillana QuantiKa14 ha sido una de las primeras firmas de inteligencia de código abierto (OSINT) en identificar al increíblemente joven criminal informático que podría estar a la vanguardia de Lapsus$, como se detalla en esta investigación publicada hace unas semanas, en la que detallan incluso una singular lucha interna dentro de la pandilla.

La BBC señala que el niño podría haber amasado una fortuna de más de doce millones de euros por sus fechorías en Internet.

Estos pasos se han dado gracias a que Lapsus$, a diferencia de muchos otros grupos de delincuentes informáticos que han optado por la mayor discreción posible, busca, además de botín económico, notoriedad en las redes. De hecho, el grupo comparte sus objetivos en un canal público de Telegram con más de 40.000 seguidores.

Ataques de pandillas de Banda cibercriminales Lapsus

Los primeros ataques de Lapsus$ comenzaron a ocurrir entre finales de 2021 y principios de 2022. La mayoría de ellos tuvieron lugar en países de habla portuguesa, por lo que las sospechas apuntaban a que el colectivo podría estar operando desde Brasil o Portugal, y no desde Rusia, China o Corea del Norte, desde donde ha sido común que este tipo de mafias prosperen.

Pero los investigadores de ciberseguridad que ya están investigando a este grupo han señalado a medios como Bloomberg que además del cerebro británico de 16 años, otro adolescente, este brasileño, estaría vinculado al grupo. Uno de los especialistas que rastrean los rastros de Lapsus identified ha identificado hasta siete cuentas diferentes vinculadas a esta banda.

Otra de las personas involucradas en esta investigación también le dijo a Bloomberg que el hacker adolescente sería tan bueno y tan rápido que al principio pensaron que estaban rastreando una especie de bot que había automatizado una serie de procesos.

La principal diferencia de Lapsus$ (banda de ciberdelincuentes Lapsus) con otros colectivos de ciberdelincuentes que se han popularizado en los últimos años no es solo su falta de discreción. Mientras que otras pandillas usaban herramientas típicas de ransomware, Lapsus XT incluso lanza ofertas baratas para comprar contraseñas de empleados de sus víctimas.

Pero también carece de suficiente seguridad operativa, abundó Microsoft en un análisis reciente, lo que podría hacer que el fin de los días de esta organización se cierre. Hackers y ciberdelincuentes rivales del adolescente que podrían liderar Lapsus posted han publicado información personal sobre él en foros, como su dirección o información personal de sus padres.

Cerebro de la Banda cibercriminales Lapsus

La madre ha hablado con Bloomberg. Lo ha hecho a través del teléfono de su propia casa. La mujer admitió que no sabía nada de las acusaciones que pesaban sobre su hijo. Las oficinas de delitos informáticos del Reino Unido o el FBI estadounidense no ofrecen declaraciones ahora, también según Bloomberg.

La BBC, mientras tanto, señala que su padre ya está al tanto de sus supuestas fechorías, y están tratando de dejarlo sin acceso a sus dispositivos electrónicos. La emisora británica detalla que el joven presentaría un trastorno del espectro autista (TEA).

Este mismo miércoles Lapsus $ reconoció en su canal de Telegram que algunos de sus miembros estarían de vacaciones hasta finales de marzo, por lo que se notó cierta inactividad por parte de la banda. "Gracias por entendernos", concluyeron.

# Banda cibercriminales Lapsus #

Escoge Tétique para tu negocio Tienda Hosteleria

Experiencia unica con dificultad inicial Cala del Moli via Ferrata