LAPSUS$, el grupo cibercriminal que amenaza a las empresas de México

Empresas de Veracruz, Ciudad de México, Hidalgo, Sinaloa, Querétaro y Nuevo León, y en otros estados de la República Mexicana, se han presentado ciberataques provenientes de grupos sumamente organizados y capaces de entrar en cualquier equipo o sistema, con la finalidad de realizar un robo o secuestro de información.

De hecho, se espera que el costo de la ciberdelincuencia a nivel mundial crezca 15 por ciento anual en los próximos cinco años, de acuerdo con Cybersecurity Ventures.

Mientras esto sucede, las empresas en México aún no se encuentran preparadas para contrarrestar este tipo de ataques. Las pequeñas y medianas empresas (PyMEs), suelen ser las más desprotegidas, ya que existe poco conocimiento sobre el tema y los riesgos que conlleva no contar con una estrategia sólida de ciberseguridad.

En este sentido, Metabase Q, empresa líder en América Latina y con presencia a nivel global en temas de ciberseguridad, realizó una investigación sobre LAPSUS$, un grupo cibercriminal enfocado en la extorsión con un objetivo único: obtener dinero a cambio de liberar la información secuestrada.

En su investigación, Ocelot, el Equipo de Seguridad Ofensiva de Metabase Q, resaltó que este grupo utiliza un método poco convencional.

La mayoría de los grupos cibercriminales dedicados a la ciberextorsión utilizan ransomware, un tipo de código malicioso para secuestrar y encriptar información. Sin embargo, LAPSUS$ se centra en utilizar una combinación de credenciales robadas, SIM swapping e ingeniería social para obtener acceso a archivos confidenciales.

LAPSUS$ utiliza las capacidades que posee el Redline Stealer especialmente, el módulo de infostealer que sirve para robar credenciales válidas y que posteriormente utiliza para identificar un acceso remoto hacia algún sistema.

En este sentido, el Redline Stealer cuenta con amplia cobertura respecto a los equipos comprometidos, los cuales pertenecen a diversos sectores empresariales de México.

Se espera que dicho grupo continúe su expansión en el territorio mexicano, ya que el malware ha sido efectivo al recolectar diversos datos relevantes para las organizaciones, permitiéndoles obtener un acceso mediante credenciales legítimas obtenidas de manera fraudulenta.

 

 

Please publish modules in offcanvas position.