Crecimiento de los ciberataques
En los últimos años se ha multiplicado el número de grandes ciberataques, al tiempo que aumenta su dimensión. En ocasiones puede tratarse de individuos aislados, pero las investigaciones apuntan cada vez más a colectivos e incluso a gobiernos como responsables de estos delitos.
Además de las divisiones encargadas de la seguridad informática pertenecientes a los servicios de inteligencia tradicionales, muchos estados están recurriendo de manera más o menos oficial a expertos en seguridad informática para proteger sus actividades o atacar a sus enemigos.
Hoy hablaremos sobre algunos de los grupos de hackers más importantes de la actualidad y las particularidades de los ataques que realizaron.
Fancy Bears // APT28
Saltaron a la fama en 2016, después de que varios atletas rusos fueran excluidos de los Juegos Olímpicos de Río por dopaje. El grupo filtró entonces documentos oficiales robados –y en su mayoría falsificados– de la Agencia Mundial Antidopaje que implicaban a deportistas de élite en casos de dopaje, incluyendo a Rafa Nadal, Chris Froome o Mireia Belmonte. Sin embargo, el principal objetivo era Yulia Stepanova, la atleta rusa que había señalado al Gobierno ruso como instigador del dopaje de sus deportistas.
También se cree que es el grupo responsable de los ataques a la campaña de Hillary Clinton, que jugaron un papel clave en la semana previa a la elección presidencial de Estados Unidos. Este grupo habría intentado repetir este esquema con un ataque contra la campaña de Emmanuel Macron en los comicios franceses. La mayoría de expertos asume que son el brazo armado cibernético del Kremlin y se sospecha que sus miembros han sido reclutados por el FSB, organismo de inteligencia sucesor del KGB soviético.
Shadow Brokers
Este grupo apareció por primera vez en el verano de 2016, filtrando en Wikileaks herramientas y técnicas de hacking de la Agencia de Seguridad Nacional (NSA). La revelación incluía vulnerabilidades y exploits (fragmentos de software desarrollados para explotar vulnerabilidades concretas) en sistemas de Microsoft y Apple.
Uno de ellos, bautizado como Eternalblue, fue utilizado posteriormente por hackers en los ciberataques globales WannaCry y Petya. Existe mucha especulación sobre los miembros del grupo y algunos expertos, incluyendo a Edward Snowden, apuntan vínculos con Moscú.
Anonymous
El colectivo de hacktivistas más conocido engloba en realidad una entidad bastante difusa. El término apareció en tablones de imágenes, como 4chan.org, en los que los usuarios compartían todo tipo de contenido sin revelar su identidad.
Se definen como un movimiento en la red que defiende “la verdad, la libertad y el final de la censura”. En 2008, con el Proyecto Chanology, el grupo comenzó su actividad a través de una serie de protestas y ataques DDoS contra la Iglesia de la Cienciología. Desde entonces, sus objetivos han sido los gobiernos y organizaciones que, a su juicio, atentan contra principios como la igualdad o la libertad de expresión.
Lazarus Group // DarkSeoul // Guardians of Peace
Generalmente asociado con Corea del Norte, comenzó sus operaciones en 2009 con ataques de denegación de servicio a webs norteamericanas y surcoreanas. Se cree que es el grupo responsable por el hackeo de Sony en 2014, como respuesta a la película ‘The Interview’.
En 2016, robaron en torno a 81 millones de dólares del banco central de Bangladesh. Diferentes firmas de seguridad han relacionado a este grupo con el ataque de ransomware WannaCry de mayo de ese año.
Tarh Andishan
Como respuesta al gusano Stuxnet, que afectó a diferentes instalaciones nucleares iraníes, los servicios secretos de Teherán pusieron en funcionamiento este equipo de hackers. Mencionado varias veces como una amenaza contra la seguridad por el FBI, fueron los responsables de la Operación Cleaver en 2014.
Esta amplia campaña de piratería tuvo como objetivo a infraestructuras militares, energéticas, sanitarias o logísticas de países considerados enemigos del estado iraní, como Estados Unidos o Israel, a las que consiguieron acceder mediante puertas traseras.
REvil // Sodinokibi
Este grupo de ransomware as a service (RaaS) ganó notoriedad en 2019 por atacar a grandes corporaciones y pedir rescates millonarios.
Han estado relacionados con ataques a proveedores de servicios gestionados (MSP) y cadenas de suministro. Aunque varios de sus miembros fueron arrestados en 2022, el grupo sigue siendo un ejemplo del impacto de los ciberataques en infraestructuras críticas.
Conti
Conti es otro grupo de ransomware que ha realizado ataques dirigidos contra hospitales, empresas y organismos gubernamentales. En 2022, filtraciones internas revelaron su conexión con intereses rusos, lo que subraya el papel de los grupos de hackers en conflictos geopolíticos.
Lapsus$
Aparecido recientemente, Lapsus$ se ha centrado en ataques a empresas tecnológicas como Microsoft, Nvidia y Samsung.
Su estrategia incluye la extorsión y la filtración de datos confidenciales, mostrando que los hackers también están interesados en la obtención de información estratégica más allá de beneficios económicos inmediatos.
DarkSide
DarkSide ganó notoriedad tras el ataque al oleoducto Colonial Pipeline en 2021, que paralizó el suministro de combustible en gran parte de Estados Unidos. Este grupo se especializa en ataques dirigidos a infraestructuras críticas, utilizando ransomware para extorsionar a sus víctimas. Aunque también se anunció su desarticulación, las tácticas y herramientas que emplearon siguen siendo utilizadas por otros grupos.
El panorama actual de los ciberataques demuestra que los grupos de hackers evolucionan constantemente, adaptándose a las nuevas tecnologías y estrategias de defensa. La investigación continua es clave para comprender cómo operan estos colectivos y anticiparse a sus movimientos.
Además, es fundamental implementar medidas de seguridad robustas, como el cifrado de datos, la autenticación multifactor y la monitorización constante de las redes. Por último, la concienciación de la población sobre los peligros en la red es esencial para minimizar los riesgos. La educación digital debe ser una prioridad, ya que cada usuario es una pieza clave en la lucha contra el cibercrimen.
2 comments
estos grupos de hackers atacan a usuarios y empresas no bien protegidas , en le caso que se me hace la empresas que mas tecnologia maneja es GENERAL DYNAMICS ELECTRIC BOAT quien diseña y construye los submarinos nucleares de estados unidos y los submarinos nucleares son el activo militar mas importente para estados unidos ya que son las maquinas mas complejas y costosas en la historia del hombre, por eso ningun pais ya sea rusia o china o los grupos de hackers pueden robar informacion a esta compañia y jamas a sucedido o sucedera.