Redazione RHC : 8 octubre 2025 10:29
Renovando su estrategia, el grupo Scattered Lapsus$ Hunters ha vuelto al frente con una nueva y sorprendente táctica para presionar a las víctimas.
Los ciberdelincuentes han prometido una recompensa de 10 dólares en criptomonedas a cualquiera que esté dispuesto a participar en un bombardeo masivo de correo electrónico dirigido a ejecutivos de empresas que fueron víctimas de un ataque de ransomware.
El objetivo de los implicados era persuadir a los directivos para que colaboraran con los extorsionadores, es decir, pagaran el rescate exigido.
En su canal de Telegram, el grupo distribuyó instrucciones detalladas con una lista de destinatarios, incluyendo ejecutivos de 39 empresas cuyos datos supuestamente habían sido comprometidos . Hicieron hincapié en que los correos electrónicos enviados desde cuentas personales serían más valiosos y que se aplicarían multas más altas a quienes intentaran hacerlo con mayor diligencia.
La esencia del plan consiste en delegar la extorsión a un público fiel, a la vez que se aumenta la presión sobre las empresas objetivo. Los propios organizadores aseguran que, una vez que reciban la orden de cesar los ataques, los «voluntarios» deben detenerlos de inmediato . Este enfoque se explica por la magnitud de la filtración: la lista de víctimas resultó demasiado larga para que el grupo la gestionara manualmente.
Los hackers afirman que los datos se obtuvieron mediante una vulneración de la plataforma Salesforce y, si no reciben el pago antes del 10 de octubre, comenzarán a aplicar presión selectiva a cada cliente individualmente . Se recomienda a los participantes que no confíen en la protección del proveedor de SaaS y que contacten directamente con los ciberdelincuentes.
Google confirmó que el ataque efectivamente ocurrió y que se llevó a cabo a través de Salesloft Drift, una integración de Salesforce en la que se comprometieron los tokens OAuth . Esta falla permitió a los atacantes acceder a los entornos CRM de los clientes. Las empresas potencialmente afectadas fueron notificadas de la posible brecha antes del lanzamiento del sitio web de publicación de datos.
Por lo tanto, a pesar del cierre de los canales de Telegram de Scattered Lapsus$ Hunters y el arresto de presuntos miembros en el Reino Unido y Estados Unidos, el grupo sigue activo.
Redazione18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...
Dos graves vulnerabilidades en el sistema operativo AIX de IBM podrían permitir a atacantes remotos ejecutar comandos arbitrarios en los sistemas afectados, lo que ha llevado a la compañía a public...
Masimo, una empresa estadounidense que desarrolla tecnologías de monitorización médica, ha ganado otra batalla legal contra Apple . Un jurado federal le otorgó 634 millones de dólares por infring...
El software espía (también conocido como aplicaciones espía) representa una de las amenazas más insidiosas y peligrosas de la era digital. Se trata de programas maliciosos diseñados para infiltra...
Google se acerca a la presentación oficial de Gemini 3.0 , el nuevo modelo de inteligencia artificial que representa uno de los pasos más significativos en la estrategia de la compañía. Según inf...
