El grupo de hackers cazadores de lapsus$ dispersos anuncia su cierre
Lapsus Hunters, un grupo disperso vinculado al ciberataque a Jaguar Land Rover, afirma cerrar mientras los expertos sugieren que el grupo se está fracturando bajo presión.
Durante días, Scattered Lapsus$ Hunters, el grupo sospechoso de perpetrar el reciente ciberataque a Jaguar Land Rover (JLR) , mantuvo el silencio. Ahora, los hackers han reaparecido con un comunicado, no para anunciar otra brecha, sino para declarar que se retiran.
El anuncio apareció primero en el canal de Telegram del grupo y luego en BreachForums.hn , un dominio propiedad del grupo. La publicación describió las últimas 72 horas como un tiempo compartido con la familia y un momento para activar "planes de contingencia". Presentó la pausa como estratégica, afirmando que mientras la atención se centraba en los ataques que acaparaban titulares contra Google , Salesforce y CrowdStrike, el grupo preparaba discretamente su salida.
El mensaje parecía más un manifiesto que una despedida. Enumeraba a corporaciones como Air France, American Airlines, British Airways y el grupo de lujo Kering como empresas que "saben" que han sufrido filtraciones de datos, pero que aún no han recibido solicitudes de rescate.
También advirtió que los próximos informes sobre filtraciones de datos en empresas multinacionales y agencias gubernamentales no indicarían una actividad continua, sino solo las consecuencias tardías de campañas anteriores.
Al mismo tiempo, el grupo abordó los arrestos relacionados con operaciones afiliadas. Expresó su solidaridad con las personas que enfrentan procesos judiciales, presentándolas como chivos expiatorios y daños colaterales en lo que describió como una guerra contra instituciones poderosas. El comunicado concluyó con una despedida firmada por una larga lista de alias, desde IntelBroker ( arrestado en junio de 2025 ) hasta Trihash, y declaró que el colectivo ahora "desaparecería".
Aunque la publicación sugiere una planificación cuidadosa, los expertos se muestran escépticos. Cian Heasley , consultor principal de Acumen Cyber, describió la medida como un claro intento de ganar margen de maniobra. «Este grupo prospera gracias a la volatilidad. La idea de que hayan activado planes de contingencia con calma parece descabellada», afirmó. «Es más probable que estén entrando en pánico por la posibilidad de ir a prisión, debatiendo cuánta atención desean y manteniendo un perfil bajo hasta que se calme la situación».
Heasley señaló que la referencia a las brechas no reveladas es significativa, ya que indica que las víctimas podrían aún desconocer las vulnerabilidades. Al mismo tiempo, sugirió que la publicación podría ser simplemente un último golpe de los hackers, señalando lo lejos que lograron llegar. "Dicen que tienen el poder, pero el verdadero mensaje es que los cazadores de lapsus dispersos están despavoridos", añadió.
Ya sea un cierre definitivo o una pausa temporal, se esperan más revelaciones de infracciones en las próximas semanas a medida que las investigaciones se pongan al día con sus campañas. La historia sugiere que, incluso si Scattered Lapsus$ Hunters no regresa en su forma actual, algunos de sus miembros lo harán. El dinero y la emoción del hacking de alto perfil rara vez se abandonan por mucho tiempo.
HackRead
