¿Para qué hackear Google si basta con despedir? Hackers presentaron un nuevo plan de negocios
Nuevo 'súpergrupo' de hackers afirma que puede imponer sus condiciones a Google.
La escena hacker volvió a hacerse notar con una declaración contundente. En Telegram apareció un mensaje de un grupo que se autodenominó "Scattered LapSus Hunters". Aseguran que obtuvieron acceso a las bases de datos de Google y que están dispuestos a publicarlas si la compañía no cumple sus demandas. Entre las condiciones está el despido de dos empleados del Threat Intelligence Group: Ostina Larsena y Charlza Karmakala, así como la suspensión de las investigaciones sobre la actividad del propio grupo.
El colectivo explica su nombre porque, según afirman, se integraron participantes de varios conocidos colectivos de hackers: Scattered Spider, LapSus y ShinyHunters. Los tres grupos son conocidos en la comunidad cibernética: Scattered Spider utiliza esquemas sofisticados de ingeniería social, LapSus se hizo famosa por ataques sonados contra grandes empresas tecnológicas, y ShinyHunters llevaba años vendiendo conjuntos de datos robados en la darknet. La unión de jugadores tan diversos supondría un refuerzo significativo de sus capacidades.
No se han publicado pruebas de acceso a la infraestructura de Google. Además, en el último periodo no se han registrado intrusiones confirmadas en los sistemas internos de la corporación. El único incidente que podría vincular indirectamente a Google con los hackers mencionados en el mensaje ocurrió en agosto. En ese momento la compañía reconoció que a ShinyHunters le fue posible robar datos a Salesforce —un proveedor externo que ofrece servicios a Google. La filtración afectó precisamente la infraestructura del proveedor, pero no los servidores del gigante de las búsquedas.
A pesar de ello, el ultimátum parece un intento de presionar a los especialistas del Threat Intelligence Group que rastrean y analizan la actividad de las redes delictivas. Los integrantes del colectivo exigen apartar a las personas que se ocupan directamente de sus investigaciones.
Si la coalición existe realmente, se trataría de un escenario sin precedentes: la unión de tres vertientes criminales distintas —ingeniería social, ataques agresivos contra corporaciones y filtraciones masivas con posterior venta—. Esa sinergia podría poner en riesgo incluso a empresas bien protegidas. Por ahora la situación sigue siendo incierta y la atención de los especialistas está centrada en los posibles pasos siguientes de Scattered LapSus Hunters.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla