Google confirma la creación de una cuenta fraudulenta en un portal policial

AXCESS · Septiembre 15, 2025, 08:27:27 PM

Google ha confirmado que hackers crearon una cuenta fraudulenta en su plataforma del Sistema de Solicitudes para las Fuerzas del Orden (LERS), que las fuerzas del orden utilizan para enviar solicitudes de datos oficiales a la empresa.

"Hemos identificado la creación de una cuenta fraudulenta en nuestro sistema para solicitudes de las fuerzas del orden y la hemos desactivado", declaró Google.

"No se realizaron solicitudes con esta cuenta fraudulenta ni se accedió a ningún dato".

El FBI se negó a comentar sobre las afirmaciones del atacante.

Esta declaración se produce después de que un grupo de atacantes autodenominado "Scattered Lapsus$ Hunters" afirmara en Telegram haber obtenido acceso tanto al portal LERS de Google como al sistema de verificación de antecedentes eCheck del FBI.

El grupo publicó capturas de pantalla de su supuesto acceso poco después de anunciar el jueves su desconexión.

Captura de pantalla compartida por actores de amenazas

Las afirmaciones de los hackers generaron preocupación, ya que tanto LERS como el sistema eCheck del FBI son utilizados por la policía y agencias de inteligencia de todo el mundo para presentar citaciones, órdenes judiciales y solicitudes de divulgación de emergencia.

El acceso no autorizado podría permitir a los atacantes hacerse pasar por las fuerzas del orden y obtener acceso a datos confidenciales de usuarios que normalmente deberían estar protegidos.

El grupo "Scattered Lapsus$ Hunters", que afirma estar formado por miembros vinculados a los grupos de extorsión Shiny Hunters, Scattered Spider y Lapsus$, está detrás de ataques generalizados de robo de datos dirigidos a datos de Salesforce este año.

Inicialmente, los actores de amenazas utilizaron estafas de ingeniería social para engañar a los empleados y lograr que conectaran la herramienta Data Loader de Salesforce a instancias corporativas de Salesforce, que luego se utilizó para robar datos y extorsionar a empresas.

Posteriormente, los actores de amenazas vulneraron el repositorio de GitHub de Salesloft y utilizaron Trufflehog para escanear en busca de secretos expuestos en el código fuente privado. Esto les permitió encontrar tokens de autenticación para Salesloft Drift, que se utilizaron para llevar a cabo nuevos ataques de robo de datos de Salesforce.

Estos ataques han afectado a muchas empresas, como Google, Adidas, Qantas, Allianz Life, Cisco, Kering, Louis Vuitton, Dior, Tiffany & Co, Cloudflare, Zscaler, Elastic, Proofpoint, JFrog, Rubrik, Palo Alto Networks y muchas más.

Google Threat Intelligence (Mandiant) ha sido un problema para estos actores de amenazas, al ser el primero en revelar los ataques a Salesforce y Salesloft y advertir a las empresas que reforzaran sus defensas.

Desde entonces, los actores de amenazas han estado provocando al FBI, Google, Mandiant e investigadores de seguridad en publicaciones en varios canales de Telegram.

El jueves por la noche, el grupo publicó un extenso mensaje en un dominio vinculado a BreachForums, lo que hizo creer a algunos que los actores de amenazas se estaban retirando.

"Por eso hemos decidido que el silencio será nuestra fuerza", escribieron los actores de amenazas.

"Es posible que vean nuestros nombres en nuevos informes de divulgación de filtraciones de datos de decenas de otras empresas multimillonarias que aún no han revelado ninguna, así como de algunas agencias gubernamentales, incluidas las de alta seguridad; eso no significa que sigamos activos".

Sin embargo, los investigadores de ciberseguridad creen que el grupo continuará realizando ataques discretamente a pesar de sus afirmaciones de ocultarse.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Google confirma la creación de una cuenta fraudulenta en un portal policial

AXCESS

Septiembre 15, 2025, 08:27:27 PM