Hackers infiltraron Google, se burlaron del FBI y se fueron con millones en los bolsillos, según ellos.
Botín: acceso sin contraseña y un puñado de capturas de pantalla
Google confirmó, que en su portal Law Enforcement Request System (LERS), a través del cual las autoridades estatales solicitan datos de usuarios, apareció una cuenta falsa. Un portavoz de la compañía declaró: «Detectamos que en nuestro sistema de solicitudes para fuerzas del orden se creó una cuenta falsa y la desactivamos. Desde esa cuenta no se enviaron solicitudes ni se obtuvo acceso a datos».
La declaración se produjo después de publicaciones en BreachForums de un grupo que se autodenomina Scattered Lapsus$ Hunters. Publicaron capturas de pantalla, afirmando que obtuvieron acceso al LERS, así como al sistema federal NICS, que el FBI utiliza para verificar a compradores de armas de fuego. El FBI no hizo comentarios.
Scattered Lapsus$ Hunters se presenta como una unión de miembros de tres colectivos conocidos — Scattered Spider, ShinyHunters y Lapsus$. Este grupo suele exhibir fanfarronería: les gusta atraer la atención, incluso mediante provocaciones contra las fuerzas del orden y el equipo de análisis de amenazas Mandiant. Anteriormente reivindicaron ataques contra Jaguar Land Rover, así como incidentes veraniegos con M&S, Co-op y Harrods.
La semana pasada el grupo anunció su «retiro a las sombras», acompañándolo con imágenes supuestamente de LERS y NICS con la leyenda Scattered Lapsus$ Hunters sobre las interfaces. En un mensaje de despedida escribieron: «Hemos decidido desaparecer de la vista» y calificaron a ocho miembros de Scattered Spider y ShinyHunters, detenidos desde abril de 2024, como «daños colaterales de nuestra guerra contra el poder». Añadieron: «Si se preocupan por nosotros, no hace falta… disfrutaremos de nuestros paracaídas dorados de millones que el grupo ha acumulado. Otros seguirán investigando y mejorando los sistemas que utilizan cada día. Silencio».
En la comunidad profesional estas declaraciones fueron recibidas con escepticismo. El director de investigaciones de seguridad de Trustwave SpiderLabs, Karl Sigler, señaló: «Lo más probable es que no se trate de una desbandada, sino de un intento de distanciarse de la creciente presión de las fuerzas del orden». Añadió: «Es muy posible que algo en su infraestructura operativa haya sido comprometido: un sistema o canal de comunicación hackeado. Grupos como estos no desaparecen. Se adaptan».
El resultado sigue siendo el mismo: Google afirma que la cuenta falsa en el LERS fue bloqueada a tiempo, que no se enviaron solicitudes desde ella y que no accedió a datos. No obstante, las capturas de pantalla publicadas y las declaraciones espectaculares continúan contribuyendo a la imagen de quienes intentan minar la confianza en los sistemas gubernamentales y corporativos y, al mismo tiempo, a generar ruido informativo a su alrededor.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!