Para reforzar la seguridad cibernética del país, el Departamento de Seguridad Nacional examinará las técnicas de piratería de la banda de ciberdelincuentes LAPSUS$ para encontrar formas en que las empresas puedan protegerse de amenazas similares.
La revisión significa que los funcionarios estadounidenses examinarán a un presunto grupo de piratas informáticos adolescentes. Aun así, LAPSUS$ pudo violar numerosas empresas de alto perfil a principios de este año, incluidas Nvidia, Microsoft, Samsung y, más recientemente, Uber y posiblemente Rockstar Games.
El DHS está iniciando la investigación a través de su Junta de Revisión de Seguridad Cibernética, que se lanzó en febrero. El objetivo de la junta ha sido «evaluar a fondo los eventos pasados, hacer las preguntas difíciles e impulsar mejoras en los sectores público y privado».
El primer proyecto de la junta fue examinar la vulnerabilidad generalizada Apache Log4j 2 del año pasado, que los piratas informáticos patrocinados por el estado aprovecharon rápidamente. La revisión resultó(Se abre en una nueva ventana) en 19 recomendaciones para el gobierno y la industria, que incluían una mayor inversión en seguridad de software de código abierto.
La Junta de Revisión de Seguridad Cibernética seleccionó LAPSUS$ como su próximo proyecto, diciendo(Se abre en una nueva ventana) el grupo logró «eludir una variedad de controles de seguridad de uso común y se ha infiltrado con éxito en varias empresas de todas las industrias y áreas geográficas».
Además, la pandilla LAPSUS$ a menudo recurría a la extorsión cibernética. Por ejemplo, cuando el grupo pirateó a Nvidia, sus miembros comenzaron a tratar de vender la información robada de la empresa a menos que Nvidia pagara en criptomoneda. Numerosas pandillas de ransomware han estado usando la misma táctica a lo largo de los años para presionar a las víctimas para que se rindan a sus demandas.
La otra razón por la que DHS está realizando la revisión podría ser porque las fuerzas del orden ya han detenido a dos presuntos miembros del grupo, uno en Brasil y otro en el Reino Unido. Desde los arrestos, la actividad de la pandilla también ha sido tranquila.
Recomendado por Nuestros Editores
Por lo tanto, es posible que los investigadores estadounidenses ya tengan una mayor comprensión de las tácticas y los motivos de la pandilla. La Junta de Revisión de Seguridad Cibernética dijo que planea desarrollar «recomendaciones prácticas» que las empresas pueden tomar para protegerse de ataques similares.
Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., señaló que la pandilla LAPSUS$ también se ha infiltrado en los sistemas de TI en organizaciones gubernamentales y de atención médica. “La gama de víctimas y la diversidad de tácticas utilizadas exigen que entendamos cómo los actores de LAPSUS$ ejecutaron sus actividades cibernéticas maliciosas para que podamos mitigar el riesgo para futuras víctimas potenciales”, dijo en un comunicado.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.