Etiquetas

Una operación criminal que demuestra por qué las PyMEs siguen siendo víctimas fáciles




Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), NIST Cybersecurity Framework 2.0 Certified Expert (CSFE), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.

La reciente identificación de “Rey”, señalado como administrador del colectivo Scattered LAPSUS$ Hunters, ofrece una radiografía precisa del cibercrimen actual y, al mismo tiempo, expone con crudeza las vulnerabilidades que afectan especialmente a las pequeñas y medianas empresas. El caso, centrado en un adolescente involucrado en campañas de extorsión, robo de información y desarrollo de herramientas de ransomware, revela no solo el alcance global de estas operaciones, sino también una verdad incómoda: las PyMEs mexicanas se han convertido en uno de los objetivos más accesibles para grupos delictivos de este tipo.

A diferencia de la imagen tradicional del hacker altamente sofisticado, el grupo basaba buena parte de sus ataques en tácticas simples de ingeniería social. Utilizaban llamadas telefónicas para hacerse pasar por personal de soporte técnico y convencer a empleados desprevenidos de instalar software malicioso, compartir contraseñas o permitir accesos no autorizados a sistemas internos. Este patrón coincide con una problemática cada vez más visible en México: muchas organizaciones cuentan con defensas tecnológicas mínimas, pero carecen de una cultura de seguridad entre su personal. En este escenario, un solo colaborador puede comprometer la operación completa de una empresa.

El caso también pone de relieve una tendencia creciente: la búsqueda deliberada de cómplices internos. Scattered LAPSUS$ Hunters ofrecía pagos a empleados dispuestos a entregar credenciales u otorgar accesos internos a cambio de una parte del rescate. En un entorno donde la rotación laboral es alta y los controles de acceso no siempre se aplican con rigor, este vector representa un riesgo significativo. La falta de supervisión y la asignación de privilegios que exceden las funciones reales de los empleados abren la puerta a infiltraciones internas, uno de los métodos más eficaces para los grupos criminales.

Otra pieza clave del fenómeno es la adopción del modelo de ransomware como servicio (RaaS), un esquema que permite a cualquier delincuente, incluso sin conocimientos técnicos, lanzar ataques completos mediante la compra o afiliación a plataformas delictivas. Este modelo ha contribuido a que México figure entre los países con más incidentes de ransomware en la región. Para muchos grupos, no se trata de buscar grandes botines, sino de atacar a múltiples empresas pequeñas, obtener pagos rápidos y aprovechar la combinación fatal de equipos desactualizados, accesos mal protegidos y ausencia de respaldos confiables.

La extorsión mediante la publicación de datos robados fue otro componente central en el modus operandi del grupo. SLSH difundía información interna de las empresas afectadas en portales propios como mecanismo de presión para cobrar rescates. Este esquema puede causar estragos en cualquier organización mexicana: pérdida de confianza de los clientes, daños reputacionales difíciles de revertir y posibles sanciones derivadas de la Ley Federal de Protección de Datos Personales. La falta de políticas de cifrado, controles de acceso o mecanismos que eviten la fuga de información deja a muchas PyMEs expuestas a escenarios críticos que comprometen su continuidad.

Paradójicamente, el mismo caso que mostró la capacidad operativa del colectivo también evidenció que los delincuentes cometen errores. La identificación de “Rey” se logró gracias a descuidos operativos, contraseñas repetidas y rastros dejados en plataformas de mensajería. Este hallazgo deja una lección clave: el cibercrimen no es infalible; lo frágil suele ser la empresa que no aplica medidas elementales de protección.

El mensaje para las PyMEs mexicanas es contundente. El mayor riesgo no proviene de ataques altamente sofisticados, sino de la ausencia de procesos internos, capacitación y disciplina. La ingeniería social seguirá siendo la principal vía de ataque mientras las organizaciones no inviertan en formar a su personal. Las filtraciones de datos continuarán en ascenso si no se restringe adecuadamente quién puede acceder a qué información. Y la extorsión se mantendrá como una amenaza constante si no se implementan respaldos, actualizaciones y planes básicos de respuesta a incidentes.

En un entorno donde el delito digital avanza y se profesionaliza, el caso de Scattered LAPSUS$ Hunters funciona como una advertencia clara: cualquier empresa, sin importar su tamaño, puede convertirse en víctima. Pero también demuestra que la defensa más efectiva sigue estando al alcance de todas: educación, procesos claros y controles básicos de seguridad. Las PyMEs no necesitan invertir en infraestructuras costosas; necesitan entender que la ciberseguridad dejó de ser un lujo para convertirse en una condición indispensable para la supervivencia de su negocio.

Para más información, visite: https://www.silikn.com/
Etiquetas: