.gif)
Lapsus$ es un grupo de hackers que -se especula- residen en Brasil y que se adjudicó el reciente ataque a los servidores de Mercado Libre y Mercado Pago. Sus operaciones se enfocan en el robo de información por largos periodos de tiempo y, recientemente, han dado a conocer sus siguientes objetivos y la “ayuda” que necesitan.
A través de su canal de Telegram, los cibercriminales mencionaron que sus intereses están enfocados a las industrias de las telecomunicaciones, del software, gaming y a las empresas de contact center y proveedores de hosting. Nombres como Claro, TT, Microsoft, Apple, EA, IBM, Atento, Teleperformance, OVH y Localweb fueron mencionados directamente en su publicación.
Además, Lapsus$ hizo énfasis en la “búsqueda de personal” que trabajara en estas compañías y deseara aportar accesos de VPN (redes virtuales privadas) a cambio una compensación económica, ya que estos accesos permiten la conexión a redes corporativas desde el hogar.
El grupo está catalogado como una “amenaza avanzada persistente” (APT) y ganó notoriedad desde su ataque al Ministerio de Salud de Brasil en el 2021. Actualmente, Lapsus$ realiza ataques de ransomware de triple impacto, ya que no solo filtra información y roba datos, sino que también cierra y encripta los servidores de la compañía para extorsionarlos.
