Un grupo de hackers aficionados, autodenominado Lapsus$, ha llamado la atención al lograr acceder y comprometer objetivos importantes, como Microsoft, Okta, Nvidia y Globant, a pesar de su falta de habilidades técnicas avanzadas. Estos hackers, en su mayoría adolescentes con poca formación en tecnología, han demostrado ser sorprendentemente eficaces al emplear técnicas de hacking poco sofisticadas pero ingeniosas. Incluso el gobierno federal está estudiando sus métodos con el objetivo de mejorar las estrategias de ciberseguridad.

Aunque el grupo Lapsus$ carece de la experiencia típica en explotación de software o desencriptación de cifrado, ha demostrado ser creativo y persistente en sus ataques. A pesar de su enfoque menos avanzado en términos técnicos, el grupo ha logrado superar sistemas de autenticación multifactorial (MFA) en organizaciones bien defendidas.

En lugar de atacar directamente la infraestructura utilizada para habilitar los sistemas de MFA, Lapsus$ ha utilizado tácticas de ingeniería social sorprendentemente simples pero efectivas. Por ejemplo, uno de los líderes del grupo describió cómo lograron superar el MFA en organizaciones al llamar repetidamente a un empleado durante la madrugada hasta que aceptara la llamada. Una vez que el empleado aceptaba la llamada, el grupo podía acceder al portal de inscripción de MFA y registrar un nuevo dispositivo.

El Departamento de Seguridad Nacional de Estados Unidos ha publicado un informe que documenta las tácticas utilizadas por Lapsus$ y ha instado a las organizaciones a desarrollar contramedidas para protegerse contra sus ataques.

A pesar de su falta de sofisticación técnica, Lapsus$ ha demostrado habilidades para identificar vulnerabilidades en sistemas, especialmente a través de proveedores posteriores o de telecomunicaciones, lo que les proporciona acceso directo a sus objetivos. Además, su enfoque en la ingeniería social les ha permitido atraer a empleados de las organizaciones para que abran inadvertidamente puertas a sus redes corporativas.

El grupo ha llevado a cabo múltiples violaciones y robos de datos a empresas importantes, incluyendo Microsoft, Okta, Nvidia y Globant, así como otras organizaciones como T-Mobile y el Ministerio de Salud de Brasil. A pesar de su corto tiempo de operación y su motivación aparente de buscar fama, Lapsus$ ha logrado comprometer sistemas y robar grandes cantidades de datos.

La historia de Lapsus$ resalta la importancia de no subestimar a los hackers y demuestra cómo incluso grupos menos técnicamente avanzados pueden lograr resultados notables utilizando enfoques creativos y persistentes en sus ataques cibernéticos.

Ayuda a que TecnoAp21 crezca. Comparte las publicaciones en tus redes sociales