
Redazione RHC : 8 octubre 2025 10:29
Renovando su estrategia, el grupo Scattered Lapsus$ Hunters ha vuelto al frente con una nueva y sorprendente táctica para presionar a las víctimas.
Los ciberdelincuentes han prometido una recompensa de 10 dólares en criptomonedas a cualquiera que esté dispuesto a participar en un bombardeo masivo de correo electrónico dirigido a ejecutivos de empresas que fueron víctimas de un ataque de ransomware.
El objetivo de los implicados era persuadir a los directivos para que colaboraran con los extorsionadores, es decir, pagaran el rescate exigido.
En su canal de Telegram, el grupo distribuyó instrucciones detalladas con una lista de destinatarios, incluyendo ejecutivos de 39 empresas cuyos datos supuestamente habían sido comprometidos . Hicieron hincapié en que los correos electrónicos enviados desde cuentas personales serían más valiosos y que se aplicarían multas más altas a quienes intentaran hacerlo con mayor diligencia.
La esencia del plan consiste en delegar la extorsión a un público fiel, a la vez que se aumenta la presión sobre las empresas objetivo. Los propios organizadores aseguran que, una vez que reciban la orden de cesar los ataques, los «voluntarios» deben detenerlos de inmediato . Este enfoque se explica por la magnitud de la filtración: la lista de víctimas resultó demasiado larga para que el grupo la gestionara manualmente.
Los hackers afirman que los datos se obtuvieron mediante una vulneración de la plataforma Salesforce y, si no reciben el pago antes del 10 de octubre, comenzarán a aplicar presión selectiva a cada cliente individualmente . Se recomienda a los participantes que no confíen en la protección del proveedor de SaaS y que contacten directamente con los ciberdelincuentes.
Google confirmó que el ataque efectivamente ocurrió y que se llevó a cabo a través de Salesloft Drift, una integración de Salesforce en la que se comprometieron los tokens OAuth . Esta falla permitió a los atacantes acceder a los entornos CRM de los clientes. Las empresas potencialmente afectadas fueron notificadas de la posible brecha antes del lanzamiento del sitio web de publicación de datos.
Por lo tanto, a pesar del cierre de los canales de Telegram de Scattered Lapsus$ Hunters y el arresto de presuntos miembros en el Reino Unido y Estados Unidos, el grupo sigue activo.
Redazione
El 27 de octubre se celebró en el Ministerio de Asuntos Exteriores en Beijing el Foro del Salón Azul sobre el tema «Mejorar la gobernanza global y construir una comunidad con un futuro compartido p...

Hackers del gobierno vulneraron una planta de fabricación de componentes para armas nucleares en Estados Unidos explotando vulnerabilidades de Microsoft SharePoint. El incidente afectó al Campus de ...

En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...

El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...