- El colectivo de hackers LAPSUS$ amenaza a las empresas mexicanas, según la empresa de ciberseguridad Metabase Q.
- Sectores empresariales en Veracruz, Ciudad de México, Hidalgo, Sinaloa, Querétaro y Nuevo León han sido afectadas por malware parecido al que usa este grupo de cibercriminales.
- La empresa de ciberseguridad espera que dicho grupo continúe su expansión en el territorio mexicano.
- ¿Ya conoces nuestra cuenta en Instagram? Síguenos.
Las empresas en México y el mundo se encuentran más vulnerables que nunca ante ciberataques provenientes de grupos de cibercriminales que buscan robar o secuestrar su información. De hecho, se espera que el costo de la ciberdelincuencia a nivel mundial crezca 15% anual en los próximos cinco años, de acuerdo con Cybersecurity Ventures.
Mientras esto sucede, las empresas en México aún no se encuentran preparadas para contrarrestar este tipo de ataques, siendo las pymes especialmente vulnerables.
En este sentido, la empresa de ciberseguridad mexicana Metabase Q realizó una investigación sobre el infame grupo cibercriminal LAPSUS$.
LAPSUS$ es un colectivo de hackers que ha realizado ciberataques a firmas como Nvidia, Samsung, Ubisoft, Microsoft y Okta.
El grupo surgió en agosto de 2021, cuando clientes de telefonía móvil de Reino Unido comenzaron a recibir mensajes amenazantes. Sus ataques suelen hacerse públicos e incluso llegan a anunciar sus próximas actividades para generar expectativa por parte de sus seguidores.
El modus operandi de este grupo de cibercriminales se enfoca en el secuestro de información para luego monetizar con un rescate.
Empresas en Veracruz, Ciudad de México, Hidalgo, Sinaloa, Querétaro y Nuevo León han sido afectadas
En la investigación del equipo de seguridad ofensiva de Metabase Q, Ocelot, se resaltó que este grupo utiliza un método poco convencional.
La mayoría de los grupos cibercriminales dedicados a la ciberextorsión utilizan ransomware, un tipo de código malicioso para secuestrar y encriptar información; sin embargo, LAPSUS$ utiliza una combinación de credenciales robadas, SIM swapping e ingeniería social para obtener acceso a archivos confidenciales.
De acuerdo con la firma de ciberseguridad, este tipo de ataques ha afectado a varios sectores en estados de la República como Veracruz, CDMX, Hidalgo, Sinaloa, Querétaro y Nuevo León.
LAPSUS$ utiliza las capacidades que posee el Redline Stealer especialmente, el módulo de infostealer que sirve para robar credenciales válidas y que posteriormente utiliza para identificar un acceso remoto hacia algún sistema. En este sentido, el Redline Stealer cuenta con amplia cobertura respecto a los equipos comprometidos, los cuales pertenecen a diversos sectores empresariales de México.
Metabase Q espera que dicho grupo continúe su expansión en el territorio mexicano, ya que el malware ha sido efectivo al recolectar diversos datos relevantes para las organizaciones, permitiéndoles obtener un acceso mediante credenciales legítimas obtenidas de manera fraudulenta.
AHORA LEE: 74% de las empresas mexicanas sufrieron un ataque de ransomware en 2021, revela estudio
