Un adolescente de 16 años de Oxford, Inglaterra, sería el supuesto líder de LAPSUS$, el grupo de hackers detrás de los ataques a las empresas más importantes del mundo. NVIDIA, Samsung, Microsoft, Okta y Mercado Libre, fueron hackeadas por piratas informáticos comandados por un menor de edad que aún vive con su madre. Através de un informe de Bloomberg, menciona que los especialistas habrían identificado siete cuentas ligadas a LAPSUS$.
Cuando los hackers salieron a la luz se dijo que sus raíces estaban en Latinoamérica. Debido a que el ataque a Mercado Libre parecía ratificar que el grupo estaba en esa región, considerando que dicha compañía se fundó en Argentina.
Sin embargo, la revelación del aparente líder inglés le daría un mayor grado de complejidad a la procedencia de los piratas informáticos. De todos modos, el nexo con Sudamérica no está descartado, debido a que los investigadores comentaron que otro de los integrantes de LAPSUS$ identificado sería un adolescente de Brasil.
Al parecer, los especialistas se basaron no solo en la evidencia forense recolectada de cada uno de los ataques. Sino que, también en información pública que otros piratas habrían divulgado en la web. La exposición que logró LAPSUS$ durante las últimas semanas habría llevado a que rivales del grupo expongan los datos personales de algunos de sus integrantes, entre ellos White.
El informe de Bloomberg no menciona la real identidad del adolescente que habría sido señalado como el líder de LAPSUS$. Pero, sí indica que sus alias serían White y Breachbase. También, menciona que los expertos en ciberseguridad consideran que el joven inglés sería efectivamente el cerebro del grupo de piratas informáticos. Aunque, no habrían podido vincularlo a todos los ataques perpetrados por el mismo.
Esta situación es muy llamativa ya que según expertos que estudiaron el caso, el adolescente británico sería un hacker demasiado habilidoso. Debido a que algunos de sus ataques parecían automatizados, cuando en realidad se realizaban manualmente. Pero la decisión de LAPSUS$ de no cubrir sus huellas tras cada intervención. También la promoción de sus actividades a través de Telegram, habría sido crucial para identificarlo.
Habrá que ver cómo afecta esta situación al desempeño de LAPSUS$, que puede significar su disolución. El grupo de piratas informáticos estaba muy activo desde comienzos de marzo, con una seguidilla de filtraciones muy importante. Además, habían lanzado una campaña para captar a empleados de grandes corporaciones que quisieran colaborar con sus actividades criminales. Sería lo mejor que los demás integrantes estén en silencio durante las próximas semanas, esperando que las aguas se calmen.