El grupo de ciberdelincuentes Lapsus$ ha sido noticia en los últimos meses. Palo Alto Networks brinda información sobre la espectacular serie de ataques y su informe actual de ransomware.
Palo Alto Networks ya publicó el Informe de amenazas de ransomware Unidad 2022 actual de 42. Según esto, las demandas de rescate promedio en 2021 aumentaron en un 144 por ciento a 2,2 millones de dólares estadounidenses. El pago promedio aumentó 78 por ciento a $541.010 durante el mismo período.
El actor de amenazas del Grupo Lapsus$ ha pasado de un puñado de ataques destructivos a robar y liberar el código fuente de varias empresas tecnológicas líderes en tan solo unos meses.
Lapsus$ no utiliza ransomware
Aunque a veces se hace referencia a Lapsus$ en los informes como un grupo de ransomware, se destaca por no usar ransomware en los intentos de extorsión. En el entorno actual, los actores de amenazas prefieren usar ransomware para cifrar datos y sistemas, a menudo extorsionando a las víctimas por cantidades significativas de criptomonedas a cambio de claves de descifrado, a veces aumentando la presión al amenazar con liberar los datos robados. Sin embargo, Lapsus$ es inusual en su enfoque: para este grupo, la fama parece ser el objetivo más que la ganancia financiera.
Unit 42 ha ayudado a las organizaciones a responder a múltiples ataques de Lapsus$. El grupo Lapsus$ no implementa malware en los entornos de las víctimas, no cifra los datos y, en la mayoría de los casos, no recurre al chantaje. Se centran en utilizar una combinación de credenciales robadas e ingeniería social para acceder a las víctimas. También los hemos visto pedirles a los empleados en Telegram sus credenciales con compañías específicas en industrias que incluyen: telecomunicaciones, software, juegos, proveedores de alojamiento y centros de llamadas.
Las víctimas conocidas de Lapsus$ incluyen
- NVIDIA
- Samsung
- Ubisoft
- Vodafone
- Microsoft
- LG
- Okta
Acerca de Palo Alto Networks Palo Alto Networks, el líder mundial en soluciones de ciberseguridad, está dando forma al futuro basado en la nube con tecnologías que transforman la forma en que trabajan las personas y las empresas. Nuestra misión es ser el socio de ciberseguridad preferido y proteger nuestra forma de vida digital. Lo ayudamos a abordar los mayores desafíos de seguridad del mundo con innovación continua aprovechando los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema creciente de socios, somos líderes en la protección de decenas de miles de empresas en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro que el anterior.