Tabla de contenidos
geekzillos, ¿ya conocían al grupo LAPSUS$? En el pasado les contamos sobre este equipo dedicado a la ciberdelincuencia, donde han generado verdaderas atmosferas de terror en internet, ya que han robado información de NVIDIA, Samsung, Mercado Libre y más… Mientras que los grupos de ransomware se centran en cifrar los datos y pedir un rescate, el foco del grupo de LAPSUS$ es la extorsión a través del robo oportunista de datos y amenazar con publicar los datos robados. En ocasiones, estos grupos también eliminan los datos originales… ¿crees que tus datos están a salvo?
Este grupo delictivo se ha hecho muy famoso después de haber conseguido penetrar en grandes empresas de tecnología como Microsoft, Samsung, Nvidia, Ubisoft y Okta y acá te contamos qué puedes hacer para mantenerte a salvo.
Osado, ilógico y poco sofisticado: cómo comprender el grupo extorsivo LAPSUS$
A principios de 2022, apareció el grupo LAPSUS$ con ataques llamativos y destructivos. Si bien ocasionalmente ataca con grupos que usan ransomware. LAPSUS$ es un grupo que tiene como objetivo demostrar la vulnerabilidad de las grandes empresas tecnológicas y ganar notoriedad.
El grupo causó un gran revuelo a principios de 2022, pero perdió fuelle en medio de una ola más fuerte generada por grupos más establecidos como Conti. La breve permanencia de LAPSUS$ como líder del ciclo de noticias de seguridad cibernética se vio empañada por idiosincrasias y fallas flagrantes.
LAPSUS$ es un grupo extorsivo, no un grupo que utiliza el ransomware. Mientras que algunos casos de extorsión implican el robo de datos y su pedido de rescate a las organizaciones. El ransomware se refiere específicamente a los incidentes donde se utiliza malware de cifrado de datos (ransomware) y donde se pide rescate a las organizaciones objetivo por el acceso a esos sistemas.
¿Qué es el grupo LAPSUS$?
Si bien hay otros grupos que solo realizan ataques de extorsión. El grupo LAPSUS$ intervino a fines de 2021 y llevó a este tipo de grupo criminal al frente.
El grupo LAPSUS$ opera únicamente a través de un grupo privado de Telegram y no gestiona un sitio de filtraciones de datos en la dark web como otros grupos de delincuentes. Lo cual limita los datos disponibles para su análisis. A pesar de esto, muchos analistas de seguridad. Investigadores y periodistas han examinado la información disponible y desarrollaron conocimientos acerca de las características y tácticas del grupo.
Los temas comunes de estos análisis incluyen:
- Comportamientos y estrategias menos maduros.
- Prioridad de influencia y notoriedad.
- Enfoque primario en metas monetarias.
¿Cómo deben responder las organizaciones?
Las principales tácticas del grupo LAPSUS$ se centraron en la ingeniería social y en el reclutamiento de agentes internos. En su informe de las actividades del grupo, NCC Group proporcionó indicadores de la puesta en riesgo de los ataques de LAPSUS$. Las organizaciones deben adoptar las siguientes pautas para defenderse contra los ataques de LAPSUS$ y otros grupos extorsivos.
- Reevaluar sus políticas del servicio de asistencia y su consciencia acerca de la ingeniería social.
- Fortalecer la MFA: evitar la MFA basada en SMS, garantizar el uso de contraseñas fuertes, aprovechar la autenticación sin contraseñas.
- Utilizar opciones sólidas de autenticación para las aplicaciones accesibles desde Internet, tales como OAuth y el Lenguaje de marcado de aserción de seguridad.
- Descubrir las vulnerabilidades explotables conocidas de parches que podrían permitir a los atacantes moverse lateralmente en sus sistemas, elevar privilegios y filtrar datos confidenciales.
- Reforzar la postura de seguridad en la nube: mejorar las detecciones de riesgos, fortalecer las configuraciones de acceso.
Tenable como solución
Al igual que los grupos que utilizan el ransomware, estos grupos extorsivos dependen de vulnerabilidades tradicionales que las organizaciones dejaron sin parches. Los clientes de Tenable pueden usar la plantilla de escaneo Ecosistema de ransomware, los tableros de control (Tenable.io, Tenable.sc) y los informes para evaluar sus entornos en busca de vulnerabilidades conocidas por ser el objetivo de grupos que utilizan el ransomware, muchas de las cuales también son el objetivo de grupos extorsivos.
Al igual que el ransomware, los ataques de ransomware solo desaparecen cuando se vuelven demasiado complejos o costosos de llevar a cabo. Las organizaciones deben evaluar qué defensas tienen contra las tácticas utilizadas. Cómo pueden fortalecerse y si sus manuales de respuesta están abordando estos incidentes de manera efectiva. Si bien es fácil restar importancia a las tácticas audaces, ilógicas y simples de grupos criminales como LAPSUS$. Su daño a las principales empresas tecnológicas internacionales nos recuerda que incluso las tácticas simples pueden tener graves repercusiones.
geekzillos, su ciberseguridad no es un juego. Si quieren mantener sus datos seguros, Tenable es una excelente opción.
