Resecurity pilló a ShinyHunters en un Honeypot

AXCESS · Enero 05, 2026, 10:31:27 PM

En un acontecimiento interesante, Resecurity detectó a los actores conocidos como "ShinyHunters" o "Scattered Lapsus$ Hunters" (SLH) utilizando cuentas trampa (señuelo o honeypot). La empresa fue una de las primeras en publicar un informe público que detallaba las actividades del grupo en septiembre de 2025, cuando los ciberdelincuentes llevaron a cabo varios ataques importantes contra aerolíneas, empresas de telecomunicaciones y agencias de seguridad.

Tras este informe, Resecurity identificó un ataque dirigido contra uno de sus empleados y creó una cuenta señuelo para simular un entorno realista que contenía datos inútiles e irrelevantes. Para ello, utilizaron conjuntos de datos disponibles en la Dark Web (como HITB), así como resultados generados por OpenAI. En el contexto de la búsqueda de amenazas, los datos previamente comprometidos pueden ser muy efectivos para diseñar modelos de engaño que parezcan extremadamente realistas y atraigan a los ciberdelincuentes.

En Telegram, el grupo afirma haber "comprometido" a Resecurity, sin darse cuenta de que habían caído en una trampa preparada para ellos. El grupo declaró que "obtuvieron acceso completo a los sistemas de Resecurity", lo cual es una clara exageración, ya que el entorno de la trampa fue diseñado sin información confidencial. Las cuentas de engaño y las trampas son una técnica común.

Anteriormente, se han llevado a cabo ataques similares contra Mandiant (ahora parte de Google) y CrowdStrike.

Resecurity publicó un informe que contenía las direcciones IP registradas y los proxies residenciales utilizados por los atacantes, junto con varios errores de seguridad operativa que revelaron sus verdaderas fuentes de conexión.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Resecurity pilló a ShinyHunters en un Honeypot

AXCESS

Enero 05, 2026, 10:31:27 PM