LAPSUS$ se ha convertido en el grupo hacker del momento, tras sus recientes ataques a algunas de las empresas más importantes del mundo. Sin embargo, la historia habría dado un giro inesperado con la aparente identificación de su líder, quien sería un adolescente de 16 años de Oxford, Inglaterra.
Sí, leíste bien. NVIDIA, Samsung, Okta y Microsoft, entre otras, habrían sido hackeadas por piratas informáticos comandados por un menor de edad que vive con su madre. La novedad se conoció a través de un informe de Bloomberg, que menciona que los especialistas habrían identificado siete cuentas ligadas a LAPSUS$.
Según publicó BBC News, la Policía de Londres informó la detención de siete individuos de entre 16 y 21 años, como parte de la investigación sobre un grupo de hackers. "Todos han sido puestos en libertad bajo investigación. Continuaremos indagando", manifestaron desde las fuerzas del orden. De todos modos, no se especificó si el aparente líder estuvo entre los apresados.
Claramente, la situación nos deja unos cuantos ribetes peculiares. Y no solo por el hecho de que un adolescente sería la "mente maestra" detrás de la reciente ola de ciberataques de alto perfil; sino también porque cuando los hackers salieron a la luz se dijo que sus raíces estaban en Latinoamérica. Es más, el ataque a Mercado Libre parecía ratificar los vínculos del grupo con la región, tomando en consideración que dicha compañía se fundó en Argentina.
Sin embargo, la revelación del aparente líder inglés (y los subsecuentes arrestos) le daría un mayor grado de complejidad a la procedencia de los piratas informáticos. De todos modos, el nexo con Sudamérica no ha sido descartado, ni mucho menos. Al parecer, los investigadores identificaron a otro integrante de LAPSUS$ que sería un adolescente oriundo de Brasil.
¿Un hacker adolescente al mando de LAPSUS$?
Por motivos lógicos, el informe no menciona la identidad real del adolescente que habría sido señalado como el líder de LAPSUS$. Sin embargo, sí indica que sus alias en línea serían White y Breachbase. También menciona que los expertos en ciberseguridad consideran que el joven en cuestión sería efectivamente el cerebro del grupo de piratas informáticos, aunque no habrían podido vincularlo a todos los ataques perpetrados por el mismo.
Ahora bien, la gran pregunta es cómo han podido dar con las personas supuestamente involucradas en los hackeos. Al parecer, los especialistas se basaron no solo en la evidencia forense recolectada de cada uno de los ataques, sino también en información pública que otros piratas habrían divulgado en la web. La exposición lograda por LAPSUS$ durante las últimas semanas habría llevado a que rivales del grupo expongan los datos personales de algunos de sus integrantes, entre ellos White. Entre otros datos, se menciona que el adolescente habría amasado más de 10 millones de libras esterlinas en Bitcoin por sus actividades cibercriminales.
Sin dudas, nos encontramos frente a una situación realmente llamativa. Según los expertos que estudiaron el caso, el adolescente británico sería un hacker tan habilidoso que algunos de sus ataques parecían automatizados, cuando en realidad se realizaban manualmente. Pero la decisión de LAPSUS$ de no cubrir sus huellas tras cada intervención, más la promoción de sus actividades a través de Telegram, habría sido crucial para identificarlo.
Una historia digna de una película
Si crees que lo hasta aquí expuesto no es suficiente para que la historia de LAPSUS$ se convierta en una película, aún hay más. Bloomberg se acercó hasta el domicilio del supuesto líder adolescente del grupo hacker y dialogó con su madre, quien aseguró desconocer las aparentes actividades cibercriminales de su hijo. En tanto que su padre habló con BBC News y también desconoció las aparentes actividades del joven. "Nunca había oído hablar de nada de esto hasta hace poco. Nunca ha hablado de hackear, pero es muy bueno con las computadoras y pasa mucho tiempo en el ordenador. Siempre pensé que estaba jugando", explicó.
Habrá que ver cómo afecta esta situación al desempeño de LAPSUS$, y si significa su disolución. El grupo de piratas informáticos estaba muy activo desde comienzos de marzo, con una seguidilla de filtraciones muy importante. Además, habían lanzado una campaña para captar a empleados de grandes corporaciones que quisieran colaborar con sus actividades criminales. No sería raro que los demás integrantes se llamen a silencio durante las próximas semanas, a la espera de que las aguas se calmen.