LAPSUS$, el grupo cibercriminal que amenaza a las empresas de México
Las empresas en México y el mundo se encuentran vulnerables ante ciberataques provenientes de grupos sumamente organizados y capaces de entrar en cualquier equipo o sistema, con la finalidad de realizar un robo o secuestro de información. De hecho, se espera que el costo de la ciberdelincuencia a nivel mundial crezca 15% anual en los próximos cinco años, de acuerdo con Cybersecurity Ventures.
Mientras esto sucede, las empresas en México aún no se encuentran preparadas para contrarrestar este tipo de ataques. Las pequeñas y medianas empresas (PyMEs), suelen ser las más desprotegidas, ya que existe poco conocimiento sobre el tema y los riesgos que conlleva no contar con una estrategia sólida de ciberseguridad. En este sentido, Metabase Q, empresa líder en América Latina y con presencia a nivel global en temas de ciberseguridad, realizó una investigación sobre LAPSUS$, un grupo cibercriminal enfocado en la extorsión con un objetivo único: obtener dinero a cambio de liberar la información secuestrada.
En su investigación, Ocelot, el Equipo de Seguridad Ofensiva de Metabase Q, resaltó que este grupo utiliza un método poco convencional. La mayoría de los grupos cibercriminales dedicados a la ciberextorsión utilizan ransomware, un tipo de código malicioso para secuestrar y encriptar información. Sin embargo, LAPSUS$ se centra en utilizar una combinación de credenciales robadas, SIM swapping e ingeniería social para obtener acceso a archivos confidenciales.Esta situación, ha afectado a varios sectores en estados de la República Mexicana como Veracruz, CDMX, Hidalgo, Sinaloa, Querétaro y Nuevo León.
LAPSUS$ utiliza las capacidades que posee el Redline Stealer especialmente, el módulo de infostealer que sirve para robar credenciales válidas y que posteriormente utiliza para identificar un acceso remoto hacia algún sistema. En este sentido, el Redline Stealer cuenta con amplia cobertura respecto a los equipos comprometidos, los cuales pertenecen a diversos sectores empresariales de México.
Se espera que dicho grupo continúe su expansión en el territorio mexicano, ya que el malware ha sido efectivo al recolectar diversos datos relevantes para las organizaciones, permitiéndoles obtener un acceso mediante credenciales legítimas obtenidas de manera fraudulenta.
Este grupo surgió en agosto de 2021, cuando clientes de telefonía móvil de Reino Unido comenzaron a recibir mensajes amenazantes. Sus ataques se dieron a conocer al público,acción que los ha distinguido. Incluso, llegan a anunciar sus próximas actividades para generar expectativa por parte de sus seguidores.
Metabase Q, junto al Consejo de Expertos en Regulación y Ciberseguridad (CERC), continúa su trabajo de impulsar una regulación efectiva y eficiente en materia de ciberseguridad, con la finalidad de generar un cambio y mayor conocimiento y consciencia en el tema. También destacan la importancia de incluirla como un complemento o materia dentro de los programas escolares, con el fin de fomentar la creación de una comunidad ciberconsciente y asegurar la protección y prevención en todos los niveles. Para conocer más información de la investigación, se puede visitar la página web: https://metabase-q-redesign.webflow.io/recursos/redline-el-infostealer-utilizado-por-lapsus-en-latam#