Grupos cibercriminales más peligrosos en la actualidad y cuál es su impacto según Víctor Ruiz, fundador de Silikn.
Grupos cibercriminales más peligrosos: características
En la actualidad el panorama de ciberatacantes es sumamente preocupante, ya que incluye desde novatos sin habilidades técnicas — pero con mucha iniciativa y ganas de aprender— , hasta grandes grupos criminales con herramientas sofisticadas o países completos con ejércitos de cibersoldados.
Además, los ciberataques son más complejos, más rentables y más desconcertantes: Los Estados-nación a veces se asocian entre sí para un atacar objetivo común y, en ocasiones, trabajan en conjunto con grupos de ciberdelincuentes.
Cada vez surgen más grupos delictivos que se organizan como empresas para desarrollar ransomware y venderlo como servicio, incluyendo incluso un centro de soporte técnico para afiliados.
Grupos cibercriminales más peligrosos en la actualidad
¿Cuáles son los grupos criminales más notorios en la actualidad? Si bien no están del todo identificados, se conoce información de algunos como:
DarkSide
Los creadores del ransomware DarkSide y sus afiliados han lanzado una ola de delitos a nivel mundial que ha afectado a organizaciones en más de 15 países y múltiples industrias verticales.
Como muchos de sus pares, estos ciberdelincuentes llevan a cabo una extorsión multifacética en la que los datos se exfiltran y cifran en su lugar, lo que les permite exigir el pago por el desbloqueo y la no divulgación de los datos robados para ejercer más presión sobre las víctimas.
Evil Corp (también conocido como Indrik Spider)
Si bien Evil Corp obtuvo su nombre de la serie televisiva ‘Mr. Robot ‘, sus actividades son anteriores al programa de TV. Este grupo de habla rusa es el creador de uno de los troyanos bancarios más peligrosos jamás creado, Dridex, también conocido como Cridex o Bugat. El grupo atacó a Garmin en 2020 y a decenas de otras empresas.
Fancy Bear (también conocido como APT28, Sofacy, Sednit, Strontium)
Este grupo de habla rusa ha existido desde mediados de la década de 2000, dirigido a organizaciones gubernamentales y militares, así como a empresas de energía y medios de comunicación de Estados Unidos y Europa occidental.
Sus víctimas incluyen los parlamentos alemán y noruego, la Casa Blanca, la OTAN y la estación de televisión francesa TV5. Fancy Bear es mejor conocido por irrumpir en el Comité Nacional Demócrata y la campaña de Hillary Clinton en 2016.
Lazarus (también conocido como Hidden Cobra, Guardians of Peace, APT38, Whois Team, Zinc)
Grupo asociado con Corea del Norte, Lazarus es conocido por quizás el mayor asalto cibernético de todos los tiempos: el ataque al Banco de Bangladesh, que llevó al robo de más de 100 millones de dólares en febrero de 2016.
Lazarus ha estado detrás de numerosas operaciones en la última década, comenzando con ataques DDoS contra sitios web de Corea del Sur, luego atacando a las organizaciones financieras y la infraestructura de ese país, así como el ataque a Sony Pictures en 2014 y el lanzamiento del ransomware WannaCry en 2017.
LuckyMouse (también conocido como Emissary Panda, Iron Tiger, APT27)
Este actor de habla china ha estado activo durante más de una década, apuntando a embajadas y organizaciones extranjeras en diferentes industrias, incluidas la aeroespacial, defensa, tecnología, energía, atención médica, educación y el gobierno.
Ha realizado operaciones en América del Norte y del Sur, Europa, Asia y Oriente Medio. El grupo tiene altas habilidades en pruebas de penetración, generalmente utilizando herramientas disponibles públicamente, como Metasploit.
Equation Group (también conocido como EQGRP, Housefly, Remsec)
Comenzó a operar a principios de la década de 2000, tal vez incluso antes. Sin embargo, fue conocido hasta 2015. Equation Group obtuvo su nombre porque utiliza un cifrado fuerte y métodos avanzados de ofuscación.
Sus herramientas son muy sofisticadas y se han vinculado a la NSA. El grupo ha atacado organizaciones gubernamentales, militares y diplomáticas; instituciones financieras; y empresas que operan en telecomunicaciones, aeroespacial, energía, petróleo y gas, medios de comunicación y transporte.
REvil (también conocido como Sodinokibi, Pinchy Spider)
Toma su nombre de la serie de películas y videojuegos Resident Evil, ejecuta algunas de las operaciones de ransomware como servicio (RaaS) más prolíficas y tiene su sede en el mundo de habla rusa. El grupo fue visto por primera vez en abril de 2019.
Entre sus víctimas se encuentran Acer, Honda, Travelex y los fabricantes del whisky Jack Daniels, Brown-Forman.
Wizard Spider
El grupo de habla rusa se vio por primera vez en 2016, pero se ha vuelto cada vez más sofisticado en los últimos años, creando varias herramientas utilizadas para el ciberdelito. Al principio, Wizard Spider era conocido por su malware bancario de productos básicos TrickBot, pero luego expandió su conjunto de herramientas para incluir Ryuk, Conti y BazarLoader.
La pandilla afina continuamente su arsenal para hacerlo más lucrativo. Wizard Spider calcula el rescate que solicita en función del valor de sus objetivos y ninguna industria parece estar fuera de sus límites.
Leíste: Grupos cibercriminales más peligrosos en la actualidad, te recomendamos: Ciberseguridad presenta rezago de talento humano
Te invitamos a que nos sigas en Twitter con toda la información en tiempo real de Busines-Latam: https://twitter.com/business_latam y en Facebook en: https://www.facebook.com/businesslatamweb/
