Las empresas en México y el mundo se encuentran vulnerables ante ciberataques provenientes de grupos sumamente organizados y capaces de entrar en cualquier equipo o sistema, con la finalidad de realizar un robo o secuestro de información, como LAPSUS$.
Se espera que el costo de la ciberdelincuencia a nivel mundial crezca 15% anual en los próximos cinco años, de acuerdo con Cybersecurity Ventures.
Mientras esto sucede, las empresas en México aún no se encuentran preparadas para contrarrestar este tipo de ataques. Las pequeñas y medianas empresas (PyMEs), suelen ser las más desprotegidas, ya que existe poco conocimiento sobre el tema y los riesgos que conlleva no contar con una estrategia sólida de ciberseguridad. En este sentido, Metabase Q realizó una investigación sobre LAPSUS$, un grupo cibercriminal enfocado en la extorsión con un objetivo único: obtener dinero a cambio de liberar la información secuestrada.
Computerworld México lo invita a postularse como uno de “Los 20 Mejores CSO de México”
En su investigación, Ocelot, el Equipo de Seguridad Ofensiva de Metabase Q, resaltó que este grupo utiliza un método poco convencional. La mayoría de los grupos cibercriminales dedicados a la ciberextorsión utilizan ransomware, un tipo de código malicioso para secuestrar y encriptar información. Sin embargo, LAPSUS$ se centra en utilizar una combinación de credenciales robadas, SIM swapping e ingeniería social para obtener acceso a archivos confidenciales. Esta situación, ha afectado a varios sectores en estados de la República Mexicana como Veracruz, CDMX, Hidalgo, Sinaloa, Querétaro y Nuevo León.
LAPSUS$ utiliza las capacidades que posee el Redline Stealer especialmente, el módulo de infostealer que sirve para robar credenciales válidas y que posteriormente utiliza para identificar un acceso remoto hacia algún sistema. En este sentido, el Redline Stealer cuenta con amplia cobertura respecto a los equipos comprometidos, los cuales pertenecen a diversos sectores empresariales de México.
Tal vez te interese: Garantice que su estrategia de defensa contra el cibersecuestro de datos supere interrupciones y extorsiones
Se espera que dicho grupo continúe su expansión en el territorio mexicano, ya que el malware ha sido efectivo al recolectar diversos datos relevantes para las organizaciones, permitiéndoles obtener un acceso mediante credenciales legítimas obtenidas de manera fraudulenta.
Este grupo surgió en agosto de 2021, cuando clientes de telefonía móvil de Reino Unido comenzaron a recibir mensajes amenazantes. Sus ataques se dieron a conocer al público, acción que los ha distinguido. Incluso, llegan a anunciar sus próximas actividades para generar expectativa por parte de sus seguidores.