LAPSUS$ pandilla atrapada? No obstante, los ataques continúan. Los trabajadores corporativos deben estar mejor informados sobre los ataques que utilizan técnicas de ingeniería social y ser una parte activa de la defensa junto con los servicios de MTR.
La notoria pandilla LAPSUS$ está(estaba) atrayendo mucha atención con sus actividades cibercriminales, no solo porque se les ha relacionado con ataques a Microsoft, Samsung, Okta, Nvidia y otros con sus extraordinarias técnicas de ingeniería social y extorsión, sino también porque ella todavía parece ser muy activa. Y ello a pesar de que algunos de los presuntos autores intelectuales ya han sido detenidos. Eso plantea preguntas.
Tácticas pérfidas y arrogancia
El grupo LAPSUS$ ha llevado la ingeniería social en ciberdelincuencia a un nuevo nivel. Va mucho más allá de los métodos habituales de adulación o de aprovechamiento de las víctimas. También parece estar utilizando sobornos directos, ofreciendo pagar a personas internas de la empresa por acceso remoto. Ni siquiera se necesita una persona dentro de la empresa objetivo para esto. Una vulnerabilidad técnica o humana en la cadena de suministro es suficiente para penetrar en la empresa objetivo. Esto es lo que se cree que sucedió, por ejemplo, en el ataque a Okta, un proveedor de sistemas de autenticación de dos factores.
Según Microsoft, solo fue posible detener este robo de datos a mitad de camino porque los gánsteres de LAPSUS$ se jactaron de manera arrogante y abierta de su golpe en curso en Telegram.
Arrestos en el Reino Unido, pero continúa
Hace poco más de una semana, la policía de Londres informó que varios sospechosos habían sido detenidos. Se trataba de siete personas de entre 16 y 21 años, que luego fueron liberadas inicialmente. Los medios vincularon rápidamente las detenciones a LAPSUS$. Mientras tanto, las actividades relacionadas con LAPSUS$ continuaron: se filtraron al público alrededor de 70 GB de datos robados por la empresa de desarrollo de software Globant.
El gran misterio de los mafiosos LAPSUS$
El misterio que rodea a los pandilleros de LAPSUS$ recientemente alcanzó nuevas alturas cuando la policía de Londres dijo que dos sospechosos, de 16 y 17 años, que se cree que son dos de los siete arrestados anteriormente, debían comparecer ante el tribunal. Se han presentado cargos contra los dos, según la policía de Londres.
¿Qué hacer?
En un informe de seguimiento, la BBC insiste en que los sospechosos han sido acusados de "hackear una importante banda de ciberdelincuentes", indicando específicamente en su titular que esta banda es, de hecho, LAPSUS$. Sin embargo, es poco probable que se conozcan detalles fiables antes de una decisión judicial.
Mientras tanto, lo más importante es que las empresas estén preparadas para los ataques LAPSUS$ destinados a obtener acceso remoto a los sistemas engañando, persuadiendo o sobornando a los empleados de la empresa para que lo hagan. Si las empresas aún no tienen una manera rápida y fácil para que sus empleados informen sobre anomalías de seguridad a los expertos en seguridad interna, ahora es el momento de hacerlo.
En cualquier caso, hay dos puntos importantes a tener en cuenta.
- Si se produce un enlace inusual, un archivo adjunto inesperado, una solicitud de contraseña o una oferta dudosa, la empresa debe informarlo de inmediato. Cada informe debe tratarse con seriedad, porque incluso si se trata de una falsa alarma, es importante mantener a los usuarios de la empresa motivados para proteger la empresa. Me encanta editar un mensaje demasiadas veces que perder el correcto.
- Además, un servicio Managed Threat Response (MTR) que se ocupa de los detalles de ciberseguridad, especialmente cuando los recursos internos son limitados, puede ser de gran ayuda.
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.