Los Lapsus$ Hacks insisten en una mayor regulación de la tecnología

La banda de piratas informáticos Lapsus$ fue noticia por primera vez en diciembre de 2021 cuando lanzó un ataque de ransomware contra el Ministerio de Salud de Brasil, exponiendo los registros de vacunación COVID-19 de millones de personas.

Desde entonces ha atacado a varias empresas tecnológicas de alto perfil, obteniendo datos de Microsoft, Nvidia, Samsung y Vodafone, entre otras. Lapsus$ también fue capaz de interrumpir algunos servicios de Ubisoft y obtener acceso al portátil de un contratista de Okta, poniendo en peligro los datos de miles de organizaciones que utilizan el servicio. También se sospecha que está detrás del ataque a EA Games del año pasado.

Poco después del hackeo de Okta, un informe identificó a un adolescente afincado en Inglaterra como el cerebro del grupo de hackers, con otro miembro adolescente que tal vez resida en Brasil. Uno de los miembros de los piratas informáticos es tan hábil en la piratería que los expertos en seguridad pensaron que los hackeos fueron realizados por un bot automatizado.

La policía londinense detuvo a siete individuos de entre 16 y 21 años vinculados al grupo Lapsus$. Según los informes, los consumidores enfadados han publicado el nombre del autor intelectual acusado. Según las investigaciones del experto en ciberseguridad Brian Krebs, el jefe del grupo de piratas informáticos compró Doxbin -un sitio en el que los individuos pueden intercambiar o encontrar información personal sobre otros- el año pasado, pero era un mal propietario. Al parecer, cedió el control en enero, pero luego filtró «todo el conjunto de datos de Doxbin» a Telegram, lo que provocó que la comunidad de Doxbin lo dojeara.

El padre del líder del grupo desconocía por completo la implicación de su hijo en los hackeos y no se enteró hasta hace poco. Su hijo nunca habló con él de nada relacionado con el hackeo, aunque sabía que pasaba mucho tiempo con los ordenadores y que era muy bueno en tareas relacionadas con la informática. El padre asumió que su hijo estaba jugando a los videojuegos todo este tiempo y que «limitaría el uso del ordenador de su hijo».

Así que la pregunta es: ¿habrían ocurrido los hackeos si los padres del líder del grupo supieran lo que hacía en su tiempo libre? La respuesta es que probablemente no. Si los padres del hacker tuvieran alguna idea de lo que estaba haciendo y de las consecuencias de sus acciones, habrían hecho todo lo posible para detenerlo.

Pero los adolescentes son reservados por naturaleza y no quieren compartir momentos de su vida cotidiana con sus padres bajo ninguna circunstancia. Desconocer las acciones de los niños en Internet puede tener graves consecuencias, como demuestran estos hackeos y las consiguientes detenciones realizadas. Y, por desgracia, estos incidentes no harán más que aumentar.

Los piratas informáticos han perfeccionado sus habilidades para detectar y explotar los fallos de los sistemas objetivo. La organización objetivo, por otro lado, es casi seguro que no está preparada para estos ataques. La mayoría de las empresas reaccionan demasiado tarde ante un ciberataque porque nunca lo prevén. Esto demuestra que los actores de la amenaza están en el asiento del conductor. Tienen una buena posibilidad de éxito porque muchos sistemas son vulnerables.

En ocasiones, los hackers apuntan a las empresas para mejorar sus actividades de espionaje. En otras ocasiones, colaborarán con elementos delictivos para lograr objetivos criminales. En consecuencia, tanto las empresas como los gobiernos son objetivos. En consecuencia, una empresa puede convertirse en un objetivo, no porque sus datos sean valiosos en sí mismos, sino porque es un objetivo indefenso.

Los padres deben combatir el fuego con fuego cuando se enfrentan a situaciones extremas como ésta. Tienen que pensar de forma innovadora y utilizar el hacking ético para averiguar qué hacen sus hijos. Los padres necesitarían una aplicación de hackeo de teléfonos móviles que pueda supervisar la comunicación de sus hijos con regularidad.

Los padres pueden utilizar el software de monitorización para hacer un seguimiento de las actividades de sus hijos en Internet y protegerlos del ransomware y asegurarse de que no participan en ninguna actividad ilegal. Pueden utilizar las funciones de rastreo del navegador de las aplicaciones de vigilancia para asegurarse de que no van a ningún sitio web dudoso ni hacen clic en enlaces infectados con malware. Estas aplicaciones comerciales también pueden ayudar a reducir los incidentes de ciberacoso en las redes sociales.

XNSPY es una de estas aplicaciones de monitorización que puede capturar las pantallas de los niños, ver los textos y registros de llamadas y escuchar su entorno funciona tanto en dispositivos Android como iOS. Facebook, Telegram y Signal son algunas de las principales plataformas de aplicaciones de mensajería instantánea que el programa puede monitorizar. XNSPY extrae estos datos y los envía de forma remota a la cuenta en línea del usuario, donde puede supervisar los datos en cualquier momento que desee. Más información sobre la aplicación de hackeo de teléfonos móviles de Xnspy se puede encontrar aquí.

Los hackers utilizan WhatsApp, Telegram y Signal como medio de comunicación preferido, ya que están cifrados de extremo a extremo. Les da un respiro para comunicar sus estrategias libremente sin preocuparse de que terceros escuchen su conversación. La aplicación puede eludir los algoritmos de cifrado de estas aplicaciones y transmitir los datos a la cuenta online del usuario en tiempo real. Así, si un padre o un tutor puede espiar las conversaciones de sus hijos y descubrir que están a punto de hacer algo ilegal, puede detenerlos antes de que sea demasiado tarde.