- Scattered Spider, Lapsus$ y ShinyHunters se fusionan en SLH, una marca cibercriminal federada
- SLH utiliza Telegram para extorsionar, filtrar y avergonzar públicamente; Opera bajo extorsión como servicio.
- Nube de destino grupal/Granja SaaS; Trustwave vincula a la mayoría de los operadores con ShinyHunters
Las tres mayores bandas de cibercriminales que existen: Scattered Spider, Lapsus$ y ShinyHunters, parecen haberse unido oficialmente en una “marca cibercriminal federada”.
Si bien las noticias sobre la fusión han estado apareciendo en la web desde hace meses, el investigador de seguridad Trustwave publicó recientemente una nueva investigación que hace que los informes del grupo esporádico Lapsus$ Hunters (SLH) sean algo oficiales.
TrustWave dijo que la alianza se formó alrededor de agosto de 2025 y funciona principalmente en Telegram, donde opera canales públicos. A diferencia de otros grupos que utilizan una combinación de sitios web ClearWeb y Onion para filtrar datos, SLH utiliza Telegram para promocionarse, filtrar datos e intimidar a las víctimas. Utiliza “Extorsión como servicio (EaaS)”, que permite a los afiliados utilizar su marca para intimidar a los objetivos y exigir un rescate.
Actuando como hacktivistas
TrustWave dijo que su análisis encontró que SLH no se comporta como el típico grupo de ransomware, sino que mezcla el cibercrimen por motivos financieros con un comportamiento similar al hacktivista que busca atención.
Están utilizando lenguaje dramático, votos e insultos públicos contra las fuerzas del orden, especialmente el FBI y la NCA. Sin embargo, su objetivo principal sigue siendo el dinero, no los ideales.
Técnicamente, el grupo parece estar muy capacitado, explica Trustwave, ya que lleva a cabo robo de credenciales, ingeniería social, phishing/vishing, explotación de día cero y exfiltración de datos, a menudo dirigido a proveedores de nube y SaaS.
No es un grupo particularmente grande: cuenta con cinco operadores principales, en su mayoría de ShinyHunters. Aparentemente, los miembros utilizan múltiples personas en línea para ocultar sus identidades reales.
TrustWave concluyó que SLH representa una marca criminal “federada” o en red, un nuevo modelo en el que las bandas cibernéticas comparten reputaciones y audiencias para lograr una mayor influencia. Esto se considera una señal de profesionalismo en el ciberdelito, donde la marca, la visibilidad y el desempeño social son tan importantes como las habilidades técnicas.
El grupo parece estar buscando víctimas de alto perfil, con nada menos que Salesforce en la lista de presuntas víctimas.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
