Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Crowdstrike 320×100
Crowdstriker 970×120
Cazadores de Lapsus$ dispersos: «Estamos pagando a quienes bombardean a los ejecutivos corporativos con correos electrónicos»

Cazadores de Lapsus$ dispersos: «Estamos pagando a quienes bombardean a los ejecutivos corporativos con correos electrónicos»

Redazione RHC : 8 octubre 2025 10:29

Renovando su estrategia, el grupo Scattered Lapsus$ Hunters ha vuelto al frente con una nueva y sorprendente táctica para presionar a las víctimas.

Los ciberdelincuentes han prometido una recompensa de 10 dólares en criptomonedas a cualquiera que esté dispuesto a participar en un bombardeo masivo de correo electrónico dirigido a ejecutivos de empresas que fueron víctimas de un ataque de ransomware.

El objetivo de los implicados era persuadir a los directivos para que colaboraran con los extorsionadores, es decir, pagaran el rescate exigido.

En su canal de Telegram, el grupo distribuyó instrucciones detalladas con una lista de destinatarios, incluyendo ejecutivos de 39 empresas cuyos datos supuestamente habían sido comprometidos . Hicieron hincapié en que los correos electrónicos enviados desde cuentas personales serían más valiosos y que se aplicarían multas más altas a quienes intentaran hacerlo con mayor diligencia.

La esencia del plan consiste en delegar la extorsión a un público fiel, a la vez que se aumenta la presión sobre las empresas objetivo. Los propios organizadores aseguran que, una vez que reciban la orden de cesar los ataques, los «voluntarios» deben detenerlos de inmediato . Este enfoque se explica por la magnitud de la filtración: la lista de víctimas resultó demasiado larga para que el grupo la gestionara manualmente.

Los hackers afirman que los datos se obtuvieron mediante una vulneración de la plataforma Salesforce y, si no reciben el pago antes del 10 de octubre, comenzarán a aplicar presión selectiva a cada cliente individualmente . Se recomienda a los participantes que no confíen en la protección del proveedor de SaaS y que contacten directamente con los ciberdelincuentes.

Google confirmó que el ataque efectivamente ocurrió y que se llevó a cabo a través de Salesloft Drift, una integración de Salesforce en la que se comprometieron los tokens OAuth . Esta falla permitió a los atacantes acceder a los entornos CRM de los clientes. Las empresas potencialmente afectadas fueron notificadas de la posible brecha antes del lanzamiento del sitio web de publicación de datos.

Por lo tanto, a pesar del cierre de los canales de Telegram de Scattered Lapsus$ Hunters y el arresto de presuntos miembros en el Reino Unido y Estados Unidos, el grupo sigue activo.

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
China promueve la gobernanza global de la IA en el marco de las Naciones Unidas
Di Redazione RHC - 27/10/2025

El 27 de octubre se celebró en el Ministerio de Asuntos Exteriores en Beijing el Foro del Salón Azul sobre el tema «Mejorar la gobernanza global y construir una comunidad con un futuro compartido p...

Immagine del sito
Hackers atacan instalaciones de producción de armas nucleares de EE. UU
Di Redazione RHC - 27/10/2025

Hackers del gobierno vulneraron una planta de fabricación de componentes para armas nucleares en Estados Unidos explotando vulnerabilidades de Microsoft SharePoint. El incidente afectó al Campus de ...

Immagine del sito
Gemini 3.0 Pro: Google se prepara para el salto generacional y pretende superar a GPT-5 y Claude 4.5
Di Redazione RHC - 25/10/2025

En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...

Immagine del sito
Explosión crítica de RCE en Microsoft WSUS explotada activamente. CISA advierte: riesgo inminente.
Di Redazione RHC - 25/10/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...

Immagine del sito
¡Sin carne ni huesos, solo código! Llega el primer presentador de IA de Channel 4.
Di Redazione RHC - 24/10/2025

El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...