Del latín, lapsus significa deslizamiento; caída; tropiezo; error. No es casualidad que así se llame el nuevo grupo de ciberdelincuencia que ha estado extorsionando a las Big Tech desde el año pasado. “Nuestro único objetivo es el dinero, nuestras razones no son políticas”, mencionó Lapsus$, en su cuenta de Telegram. De ahí el símbolo de dinero en el nombre.
Hackers. Se discute que Lapsus$ ha sido, hasta ahora, el grupo más amenazante para la ciberseguridad en lo que va de 2022. Sin embargo, es un hecho que su manera de actuar no es típica a la del resto de los cibercriminales. Gozan de la atención. Anuncian todas sus actividades para que sean vistas por el público. Incluso, han llegado a hacer encuestas preguntando sobre su siguiente víctima.
A pesar de que ganaron popularidad recientemente por el hackeo a Bing, Bing Maps y Cortana, de Microsoft, su historial de actos delictivos comenzó desde el año pasado. En un principio la organización comenzó por extorsionar empresas brasileñas y portuguesas, comunicándose incluso en portugués. Su último gran hackeo fue a Microsoft. El hackeo a Microsoft ha recibido la mayor atención. La empresa sacó un comunicado oficial explicando lo sucedido y restando importancia al hecho. Alegan que la vulneración se logró gracias a que el grupo de hackers invitó a empleados de Microsoft a permitirles acceder a sus cuentas personales , recopilar la mayor cantidad de datos posibles y así acceder a sus sistemas operativos. El comunicado de Microsoft contiene un mensaje supuestamente publicado en el canal de Telegram de Lapsus$.