En la actualidad, donde la mayoría de nuestras vidas y negocios se manejan en línea, la ciberseguridad se ha convertido en una preocupación vital. La amenaza que se cierne en el vasto espacio cibernético no es otra que los temidos hackers, individuos o grupos que buscan explotar las vulnerabilidades de nuestros sistemas para diversos fines, desde el robo de datos hasta la creación de caos a gran escala. Este 2023, sumérgete con nosotros en el oscuro mundo de la ciberseguridad y descubre a los 7 grupos de hackers que están sacudiendo el ciberespacio.
En el transcurso de los últimos años, hemos sido testigos de la expansión alarmante de diversos grupos de hackers, cuyas actividades delictivas han sembrado el caos en empresas y afectado a millones de individuos. A continuación, te presentamos a aquellos que se han distinguido como los más peligrosos en el año 2023.
Desde los albores de Internet y la computación, la presencia de ciberdelincuentes ha sido una constante; individuos que se dedican a explotar brechas de seguridad y ejecutar ataques de malware meticulosamente planeados, afectando a empresas y a ciudadanos comunes por igual.
Hoy día, si bien estos colectivos ciberdelincuentes han multiplicado su presencia, hay unos cuantos que sobresalen por encima del resto en términos de notoriedad e impacto. Por lo tanto, en esta ocasión, te brindamos un resumen enfocado en los grupos de hackers que han marcado el 2023 con su estampa de peligro.
La trayectoria de algunos de ellos se extiende a lo largo de varias décadas, mientras que otros han emergido más recientemente en el panorama cibernético. No obstante, todos tienen algo en común: han perpetrado ataques de consecuencias devastadoras, afectando a corporaciones gigantes como Apple y Microsoft, así como a entidades gubernamentales, incluyendo las Fuerzas Aéreas de los Estados Unidos, por nombrar algunas.
Sin futuras demoras, te introducimos a los grupos de hackers que han sido particularmente activos y peligrosos en los últimos tiempos.
Emergiendo desde las sombras del ciberespacio ruso en 2019, REvil se ha consolidado como un grupo de hackers con un método de operación sumamente distintivo: cifran archivos e información, secuestran sistemas, para posteriormente demandar un rescate en intercambio de la información retenida.
En 2021, este conjunto de ciberdelincuentes alcanzó su pico de actividad, siendo responsables del 37% de los ataques de ransomware durante ese año, de acuerdo a datos de IBM Security.
Un evento que destacó en su historial delictivo fue el ataque a Kaseya, una firma proveedora de servicios tecnológicos, afectando a más de un millón de clientes pertenecientes a los proveedores de servicios gestionados de la compañía.
REvil también ha participado en sustraer planos de futuros productos de Apple, documentos de las Fuerzas Aéreas, la Marina y el Ejército de los Estados Unidos, así como en el robo de datos de la célebre artista Lady Gaga, entre otros casos notorios.
Podría interesarte leer: REvil Ransomware: Entendiendo esta Amenaza
Actualmente, DarkSide se encuentra en el punto de mira global como uno de los colectivos de hackers más amenazantes del planeta.
Emergido desde la enigmática región de Europa del Este, este grupo se especializa en ataques del tipo RaaS (Ransomware as a Service) y es infamemente conocido por dirigir sus operaciones contra corporaciones de elevado perfil global, utilizando credenciales hurtadas y ejecutando hackeos manuales mediante herramientas de prueba penetrante.
DarkSide se catapultó a la infamia global al ser uno de los actores clave en los ataques del 2021 contra Colonial Pipeline, lo que resultó en el cierre parcial de la red de suministro que proporciona el 45% de la gasolina a la costa este de Estados Unidos.
En respuesta, el gobierno federal ha emitido una oferta de recompensa de 10 millones de dólares por información que conduzca a la aprehensión de los integrantes de este peligroso grupo.
Podría interesarte leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
Este conjunto no solamente figura entre los grupos de ciberdelincuencia más peligrosos en la escena actual, sino que también destaca por su dilatada existencia.
Originado en Corea del Norte en el año 1998, los integrantes de Lazarus se autodenominan como una agencia de guerra cibernética, inserta dentro de la Oficina General de Reconocimiento del ejército de la nación norcoreana.
¿Cuál es su misión principal? Ejecutar operaciones cibernéticas de envergadura, enfocando sus esfuerzos, mayoritariamente, en objetivos situados en Corea del Sur y Estados Unidos.
El ataque que los catapultó a la fama mundial fue el ransomware conocido como WannaCry, el cual consiguió infectar a más de 200.000 computadoras operando con Microsoft Windows y ocasionó daños económicos evaluados en alrededor de 4.000 millones de dólares.
Te podría interesar leer: Hackers iraníes explotan fallas de ManageEngine y Fortinet
Emergiendo en 2010 desde el vasto terreno cibernético de Rusia y vinculado al Servicio Federal de Seguridad de Rusia (FSB), se encuentra el grupo conocido como Dragonfly.
Este colectivo, que también responde a los nombres de Crouching Yeti, Iron Liberty y Berserk Bear, ha sido identificado como el autor de hackeos a entidades infraestructurales situadas en Norteamérica y Europa. Implementan tácticas de spear phishing dirigidas a organizaciones de terceros, que típicamente presentan niveles inferiores de seguridad de red.
Además, se atribuye a Dragonfly la ejecución de un ataque DDoS que afectó a diversas compañías eléctricas en Ucrania mediante el uso del troyano BlackEnergy, lo que resultó en cortes de electricidad para miles de ciudadanos.
Podría interesarte leer: Entendiendo y Mitigando Ataques DDoS
Morpho, que se presenta bajo diversos alias tales como Wild Neutron, Sphinx Moth y Butterfly, ha desencadenado una serie de ataques, saqueando vastas cantidades de información de compañías de renombre como Twitter, Apple, Facebook y Microsoft mediante la explotación de vulnerabilidades de día cero.
La procedencia de este grupo sigue siendo un misterio hasta hoy, eludiendo exitosamente todos los intentos de rastreo. Si bien sus actividades parecen haber comenzado alrededor de 2011, se sugiere que puedan tener raíces anglosajonas debido a que su código está totalmente escrito en inglés y sus claves de cifrado hacen referencia a memes de la cultura pop estadounidense.
Te podría interesar leer: Protección contra Amenazas de Día Cero con Azure Sentinel
Originario de Inglaterra y emergiendo en el panorama cibernético en 2021, Lapsus$ establece su misión principal en la extorsión a entidades gubernamentales y corporativas, utilizando tácticas sofisticadas de ingeniería social.
Lo que distingue a Lapsus$ es su uso de Telegram como medio para reclutar nuevos miembros del público y emplear el canal para desplegar información substraída.
Han orquestado ataques significativos, incluyendo uno al Ministerio de Sanidad brasileño, amenazando la vacunación contra la COVID-19 de millones de personas, y son también los presuntos autores detrás de incursiones contra gigantes como Microsoft, Samsung, Uber, Rockstar Games, Cisco y Nvidia.
Te podría interesar leer: Protegiendo la Cadena de Suministro: Principales Ataques
Emergiendo de la escena cibernética rusa hace unos años, NoName057 ha sido vinculado a una serie de ataques de alta envergadura.
Entre sus ofensivas más notorias se incluye un ataque al Ministerio del Interior de España, que enfrentó múltiples complicaciones en su sitio web durante el proceso electoral, así como una incursión en julio que afectó a Telefónica, Orange y Euskatel, entre otros.
Se ha identificado que este colectivo mantiene vínculos significativos con los servicios de inteligencia rusos.
Te podría interesar leer: Ciberataques destacados en Agosto 2023: Análisis
En el vasto y, en ocasiones, insondable ciberespacio, grupos de hackers como Morpho, Lapsus$ y NoName057 se han consolidado como amenazas prominentes para organizaciones, gobiernos y ciudadanos alrededor del mundo. Estos colectivos, a menudo envueltos en capas de anonimato y misterio, han perpetrado una serie de ataques que no solo han tenido repercusiones económicas de magnitudes asombrosas sino que también han introducido un factor de intranquilidad e incertidumbre en la esfera global de la ciberseguridad.
La reflexión final nos remite a una realidad inminente: la ciberseguridad ya no es un término técnico relegado a los departamentos de TI, sino una cuestión global, que afecta desde las operaciones de las entidades más poderosas hasta la vida cotidiana de los individuos comunes. En este escenario, la información, la preparación y la concienciación emergen como pilares fundamentales para navegar con astucia y resiliencia en el siempre turbulento mar del ciberespacio.