Al que acusan como líder tiene 16 años y vive con sus padres en Oxford, Inglaterra.
La Policía de Londres (Reino Unido) ha detenido a siete adolescentes que tendrían presuntas conexiones con el grupo de ciberdelincuentes que se hace llamar LAPSUS$ y que ha burlado los sistemas de seguridad de grandes empresas tecnológicas.
LAPSUS$ se ha atribuido recientemente el robo de credenciales de empleados de Nvidia, así como de líneas de código de servicios de Microsoft y otros datos pertenecientes a empresas como Samsung y Okta, para después filtrarlos a través de su canal de Telegram. También serían los responsables de la filtración de datos de 300.000 usuarios de Mercado Libre.
De acuerdo con las investigaciones y según ha publicado recientemente Bloomberg, habría sido un joven de 16 años residente en Oxford, Inglaterra, el autor intelectual de los ataques perpetrados.
Además, se habrían identificado siete cuentas asociadas con este grupo de piratería, incluida una rastreada a otro adolescente de Brasil.
Ahora ha sido BBC News quien ha destacado el arresto de siete adolescentes, aunque no ha especificado si el supuesto autor intelectual de los hechos se encuentra entre los detenidos.
Lo que sí ha apuntado es que este chico, conocido por los alias White o ‘Breachbase, habría amasado una fortuna de 10,6 millones de libras (alrededor de 13 millones de euros) por los ataques perpetrados.
Este medio ha logrado contactar con el padre del menor, que habría revelado que el adolescente involucrado en estos robos padece un trastorno del desarrollo y asiste a una escuela especial.
Según el padre, al adolescente se le dan muy bien las computadoras y pasaba mucho tiempo en ellos, pero “nunca ha hablado de piratería informática”, y pensaba que estaba jugando.
Por otra parte, según el comunicado de la Policía recuperado por BBC News, los detenidos tendrían edades entre 16 y 21 años y se encuentran actualmente en libertad, aunque están siendo investigados.
Las acciones llevadas a cabo por este grupo de estafadores en línea llevan meses siendo rastreadas por la empresa de investigación y seguridad cibernética Unit 221B.
Tal y como ha informado Bloomberg, estos investigadores habrían estado siguiendo la pista del adolescente británico durante casi un año y, además de LAPSUS$, se le habría relacionado con otros incidentes similares.
Sin embargo, fueron otros piratas informáticos enemigos quienes habrían revelado su identidad, así como su nombre, dirección e imágenes de redes sociales.
Según la directora de investigación de Unit 221B, desde 2021 se ha estado analizando el historial de publicaciones de su cuenta y visualizando otras publicaciones antiguas para determinar su relación con el grupo de ‘hackers’.
Conviene recordar que el canal de LAPSUS$ en Telegram, donde se han publicado las capturas de pantalla que advertían del robo a las empresas tecnológicas mencionadas, se ha convertido en una de las más populares de la plataforma.
Actualmente, el canal registra 47.000 suscriptores y, por lo que se conoce hasta ahora, se cree que la sede principal del grupo se encuentra en América del Sur.
Fuente: La Nación
¿Quieres dar tus primeros pasos en el apasionante mundo de Seguridad Informática? En EducaciónIT tenemos una oferta académica con la cual aprenderás a dominar todas las herramientas necesarias para convertirte en un verdadero experto en este lenguaje de programación. Conoce más de nuestros cursos de Introducción a la Seguridad Informática.