Un adolescente británico que vive con su madre es el cerebro de Lapsus$, la temible banda de ciberdelincuentes: ya hay varios detenidos

Primero fue uno de los mayores grupos de medios de comunicación de Portugal. Después, el Ministerio de Salud de Brasil. Luego llegaron los grandes asaltos a multinacionales como Nvidia, Ubisoft o Microsoft. El reguero de víctimas de Lapsus$, el colectivo de ciberdelincuentes que se ha hecho un nombre en la red este 2022, no para de aumentar.

Y las pesquisas de los investigadores en ciberseguridad apuntan a un adolescente británico de apenas 16 años que vive con su madre en Oxford podría ser el cerebro de este colectivo. De hecho, la policía de Londres ya ha detenido este jueves a 7 adolescentes relacionados con esta banda, avanza la BBC, aunque no han confirmado si el cabecilla está entre ellos.

Lapsus$, al igual que otras bandas especializadas en ciberataques con ransomware en los últimos años, goza de una siniestra popularidad en determinados foros de internet. Su última gran hazaña ha sido básicamente filtrar buena parte del código del motor de búsqueda de Microsoft, Bing, y de su asistente de voz, Cortana.

Hace más días lograron hackear a Nvidia, la multinacional de las tarjetas gráficas. Y el rescate a pagar de la compañía no era dinero: era eliminar una funcionalidad en los últimos modelos de sus piezas de hardware que reduce su rendimiento cuando un algoritmo detecta que el dispositivo está siendo utilizado para minar determinadas criptomonedas.

Los investigadores que llevan semanas siguiéndole la pista a Lapsus$ ahora sospechan de un jovencísimo especialista en asaltos informáticos que no tendría más de 16 años y que vive con su madre en Oxford, Reino Unido. Cuatro investigadores en ciberseguridad creen, de hecho, que ese joven es nada más y nada menos que el cerebro de este colectivo de criminales informáticos.

Quién es Lapsus$, los ciberdelincuentes que han filtrado código de Microsoft, temible por su 'modus operandi': también compran claves a empleados de sus víctimas

Se trataría de un joven que responde a los pseudónimos en la red de White o breachbase, y cuyo nombre real todavía no ha sido revelado, ya que no hay ninguna acusación pública hacia él por parte de las autoridades y se trata de un menor de edad. Los investigadores han logrado ligar su persona con la de Lapsus$ en base a análisis forense informático e información pública.

Algunos de esos investigadores están, de hecho, en España. Ha sido la sevillana QuantiKa14 una de las primeras firmas de inteligencia de fuentes abiertas (OSINT) en identificar al jovencísimo criminal informático que podría estar al frente de Lapsus$, como detallan en esta investigación publicada ya hace unas semanas, en la que pormenorizan incluso una singular lucha interna dentro de la banda.

La BBC incide en que el chaval podría haber amasado una fortuna superior a los 12 millones de euros por sus fechorías en internet.

Estos pasos se han dado en buena medida gracias a que Lapsus$, al contrario que otros muchos grupos de criminales informáticos que han optado por la mayor discreción posible, busca, además de un botín económico, la notoriedad en las redes.De hecho, el grupo comparte sus objetivos en un canal público de Telegram con más de 40.000 seguidores.

Los primeros ataques de Lapsus$ se comenzaron a producir entre finales de 2021 y principios de 2022. La mayoría se produjeron en países de habla portuguesa, con lo que las sospechas apuntaban a que el colectivo podía estar operando desde Brasil o desde Portugal, y no desde Rusia, China o Corea del Norte, desde donde viene siendo habitual que este tipo de mafias prosperen.

Pero los investigadores en ciberseguridad que ya están investigando a este colectivo han señalado a medios como Bloombergque además del cerebro británico de 16 años, al grupo estaría ligado otro adolescente, este brasileño. Uno de los especialistas que rastrean las huellas de Lapsus$ ha identificado hasta siete cuentas distintas ligadas a esta banda.

Otra de las personas involucradas en esta investigación ha aseverado también a Bloomberg que el hacker adolescente sería tan bueno y tan rápido que en un principio pensaron estar rastreando una suerte de bot que había automatizado una serie de procesos.

La principal diferencia de Lapsus$ con otros colectivos de ciberdelincuentes que se han popularizado en los últimos años no es solo su falta de discreción. Mientras que otras bandas utilizaban herramientas típicas de ransomware, Lapsus$ lanza incluso ofertas económicas para comprarle contraseñas a empleados de sus víctimas.

Pero también carece de la suficiente seguridad operativa, abundaba Microsoft en un reciente análisis, lo que podría hacer que el fin de los días de esta organización sea cercano.Hackers y ciberdelincuentes rivales del adolescente que podría encabezar Lapsus$ han posteado información personal suya en foros, como su dirección o información personal de sus padres.

La madre ha hablado con Bloomberg. Lo ha hecho a través del telefonillo de su propia casa. La mujer reconoció que no sabía nada de las acusaciones que se ciernen sobre su hijo. Las oficinas de delitos informáticos de Reino Unido o del FBI estadounidense por el momento no ofrecen declaraciones, también según Bloomberg. 

La BBC, por su parte, señala que su padre ya es consciente de sus presuntas fechorías y están tratando de dejarle sin acceso a sus dispositivos electrónicos. La emisora británica detalla que el joven presentaría un Trastorno del Espectro Autista (TEA).

Este mismo miércoles Lapsus$ reconocía en su canal de Telegram que algunos de sus integrantes estarían de vacaciones hasta finales de marzo, razón por la cual podría notarse cierta inactividad por parte de la banda. "Gracias por comprendernos", zanjaban.