Bandas de ciberdelincuencia se unen: Scattered Spider, ShinyHunters y Lapsus$ se alían

Tres infames colectivos de ciberdelincuencia—Scattered Spider, ShinyHunters y Lapsus$—parecen haberse unido en un nuevo canal de Telegram llamado ’Scattered LAPSUS$ Hunters’. El grupo compartió muestras parciales de brechas, listas de proveedores y burlas sobre ataques de alto perfil, incluyendo incursiones en Victoria’s Secret, Gucci y Neiman Marcus. También afirmaron estar desarrollando una operación de ransomware-as-a-service (RaaS) llamada ’ShinySpider’, presumiendo velocidades de cifrado de 1 GB por segundo. El canal desapareció para el lunes, pero no antes de causar caos y aumentar la notoriedad de los hackers.

Expertos sugieren que esta colaboración marca una nueva fase en la extorsión cibernética, donde la influencia y el caos son tan valiosos como el beneficio económico. El director de investigación de amenazas de ReliaQuest señaló evidencia de alineación entre ShinyHunters y Scattered Spider, con este último actuando como un intermediario de acceso inicial. Mientras tanto, ShinyHunters ha ido más allá del robo de credenciales, aprovechando las tácticas de ingeniería social de Scattered Spider para infiltrarse en empresas como Dior, Chanel y Google.

Lapsus$, conocido por su ola de crímenes en 2021-2022 contra Nvidia, Microsoft y Okta, agrega amenaza con su historial de SIM swapping y sobornos a empleados para obtener acceso. The Com, un colectivo más amplio que vincula a estos grupos, amplifica aún más el peligro con servicios como swatting por encargo. A pesar de arrestos que han interrumpido sus operaciones, estas bandas siguen adaptándose, representando un creciente desafío para la ciberseguridad global.

ciberdelincuenciahackeoransomwarefiltración de datosciberseguridadScattered SpiderShinyHuntersLapsus$Telegramextorsión