VOLVER A NOTICIAS
InvestigaciónAlto

Cazadores Brillantes de Lapsus Diseminados: Por Qué Pagar Rescates Alimenta la Escalada de Extorsión Cibernética

4 min de lecturaFuente: Krebs on Security
Cybercriminal in hoodie using laptop with ransomware extortion messages and Telegram logos on screen

El grupo SLSH intensifica tácticas de ransomware con guerra psicológica, amenazas personales y manipulación mediática. Descubre por qué pagar rescates solo empeora la crisis.

SLSH Escalona Tácticas de Ransomware con Guerra Psicológica

Un notorio grupo de extorsión cibernética conocido como Scattered Lapsus Shiny Hunters (SLSH) ha adoptado un manual agresivo para presionar a las víctimas a pagar rescates, combinando robo de datos, acoso, swatting y manipulación mediática. A diferencia de las bandas tradicionales de ransomware, SLSH emplea amenazas personales contra ejecutivos y sus familias, ataques DDoS coordinados y notificaciones regulatorias para amplificar la presión. Aunque algunas víctimas reportan pagos —ya sea para contener datos robados o detener ataques escalables—, los expertos en ciberseguridad argumentan que cualquier interacción más allá de una postura firme de "no pago" solo fomenta más abusos.

Desglose Técnico: Cómo Opera SLSH

Las tácticas de SLSH difieren de las operaciones convencionales de ransomware en varios aspectos clave:

  • Acceso Inicial: El grupo obtiene entrada mediante phishing telefónico, haciéndose pasar por personal de TI para engañar a los empleados y obtener credenciales SSO y códigos MFA. Mandiant, de Google, reportó que los ataques recientes de SLSH (enero de 2026) involucraron sitios de recolección de credenciales con marcas de las víctimas para capturar detalles de autenticación.

  • Escalada de Extorsión: Las víctimas se enteran de las brechas cuando SLSH las nombra públicamente en Telegram, a menudo acompañadas de:

    • Ataques de swatting (amenazas falsas de bombas o situaciones de rehenes para provocar respuestas policiales armadas).
    • Inundación de correos/SMS/llamadas para saturar las comunicaciones.
    • Campañas de PR negativas mediante contacto con medios.
    • Denuncias regulatorias para amplificar el daño reputacional.

  • Guerra Psicológica: SLSH apunta a las familias de los ejecutivos, amenaza a miembros de la junta directiva y manipula a periodistas para crear un estado continuo de crisis. Allison Nixon, Directora de Investigación en Unit 221B, señala que la estrategia del grupo refleja esquemas de sextorsión, donde se exige cumplimiento sin prueba de eliminación de datos.

Por Qué SLSH Difiere de las Bandas Tradicionales de Ransomware

A diferencia de los afiliados disciplinados de ransomware ruso (ej. LockBit, ALPHV), SLSH opera como un colectivo fluido de habla inglesa sin seguridad operativa consistente. Las diferencias clave incluyen:

  • Promesas No Confiables: SLSH no tiene historial de cumplir acuerdos de rescate, como eliminar datos robados. Nixon advierte que los pagos solo validan el valor de los conjuntos de datos robados, que luego pueden usarse para fraudes.

  • Disfunción Interna: Los miembros provienen de The Com, un ecosistema de Discord/Telegram centrado en cibercrimen conocido por luchas internas, traiciones y abuso de sustancias. Esta inestabilidad socava la capacidad de SLSH para ejecutar operaciones de ransomware escalables y profesionales.

  • Manipulación Mediática: SLSH busca activamente atención mediática, incluso emitiendo amenazas de muerte contra investigadores (incluyendo a Nixon y al periodista Brian Krebs) para generar publicidad y presionar a las víctimas.

Análisis de Impacto: Riesgos de Negociar con SLSH

La investigación de Unit 221B destaca los peligros de negociar con SLSH:

  • Acoso Escalable: Los pagos incentivan más ataques, incluyendo amenazas físicas contra empleados y familias.

  • Sin Garantías: SLSH no puede probar la eliminación de datos, y los conjuntos de datos robados pueden reaparecer en operaciones de fraude.

  • Consecuencias a Largo Plazo: Las víctimas que pagan envalentonan al grupo, mientras que aquellas que se niegan ven cesar el acoso con el tiempo.

Recomendaciones para Organizaciones Objetivo

Los expertos en seguridad aconsejan los siguientes pasos si son blanco de SLSH:

  1. No Interactuar: Evitar negociaciones más allá de una postura firme de "no pago" para negar a SLSH cualquier ventaja.
  2. Monitorear Indicadores de Compromiso (IoCs):
    • Vigilar menciones abusivas de investigadores (ej. Allison Nixon, Brian Krebs) o firmas de seguridad (ej. Unit 221B) en comunicaciones.
    • Rastrear los canales de Telegram de SLSH en busca de amenazas públicas o filtraciones de datos.
  3. Respuesta a Incidentes:
    • Aislar sistemas afectados y revocar credenciales comprometidas.
    • Notificar a las autoridades (ej. FBI, CISA) sobre amenazas de swatting o acoso físico.
    • Prepararse para consultas mediáticas con una declaración preaprobada para mitigar el daño reputacional.
  4. Preparación Legal y de PR:
    • Coordinar con asesoría legal para abordar notificaciones regulatorias.
    • Informar a ejecutivos y familias sobre posibles tácticas de acoso.

Conclusión: La Única Victoria Es No Jugar

El modelo de extorsión volátil y basado en acoso de SLSH representa una evolución peligrosa en las tácticas de ransomware. A diferencia de las bandas tradicionales que dependen de cifrado y claves de descifrado, el enfoque de SLSH es puramente psicológico, aprovechando el miedo, la presión mediática y las amenazas físicas para coaccionar pagos. El consejo de Nixon es claro: Negarse a pagar es la forma más efectiva de neutralizar la influencia del grupo y proteger tanto los datos como la seguridad personal.

Para más detalles, consulta el informe de Mandiant de enero de 2026 sobre los ataques recientes de SLSH.

Compartir

TwitterLinkedIn