El grupo de hackers Lapsus$ adelantó cuáles serán sus próximos objetivos de ataque. En un reciente comunicado a través de su canal de Telegram, los cibercriminales no solo nombraron a los sectores que están interesados en atacar sino que hasta pidieron colaboración interna.

En concreto, los atacantes están apuntando empresas telecomunicaciones (entre las que se nombra a Claro, Telefónica y ATT), a empresas grandes de software y de gaming (entre las que nombran a Microsoft, Apple, EA e IBM), empresas de contact center (como Atento y Teleperformance) y finalmente proveedores de hosting (como OVH y Localweb).

Sin embargo, los atacantes aclaran que no buscan simplemente datos, sino un insider que les proporcione acceso a los sistemas de estas compañías. Específicamente, están buscando accesos a través de VPN (redes virtuales privadas, que hoy son muy populares ya que permiten conectarse a redes corporativas desde el hogar). Además, aclaran que pagaran por esta información a los trabajadores que provean los accesos.

El grupo de hackers fue responsable, hace pocos días, del ataque a MercadoLibre y MercadoPago que la propia empresa ratificó que sucedió. 

El grupo cumple con las características de una "amenaza avanzada persistente" (APT), suelen asociarse con objetivos de alto valor, como países y grandes corporaciones, con el objetivo de robar información durante un largo período de tiempo, en lugar de simplemente "adentrarse" y salir rápido, como hacen muchos hackers de sombrero negro durante ciberataques de bajo nivel.

El grupo de hackers Lapsus$ se adjudico el ataque. Se cree que este grupo tiene su sede en Brasil y está en la mira de los investigadores de seguridad desde 2020, pero ganó notoriedad el año pasado cuando se atribuyó el mérito de atacar al Ministerio de Salud de Brasil. También han hackeado a otras empresas que operan en Brasil o son de habla portuguesa como Impresa, Claro, Embratel, NET, y Localiza.

En ataques anteriores, Lapsus$ exigió rescate de sus víctimas y, según los informes, el grupo pidió dinero a Nvidia antes de filtrar la información de sus empleados, aunque Nvidia aún tiene que confirmarlo. Esto se conoce como un ataque de ransomware de triple impacto: se encriptan y cierran accesos dentro de la compañía, se filtra información y se roban los datos. Todo en vistas de tener una mejor posición a la hora de negociar el rescate.

Mercado laboral

Ni las elecciones ni la inflación matan estos sueldos: de cuánto son y quiénes los cobran

Carolina Lamberti