El mundo digital de 2023 ha sido testigo de una evolución continua y alarmante en las tácticas, técnicas y procedimientos de los actores de amenazas cibernéticas. Estos "depredadores digitales", como se les ha denominado, representan una amenaza constante tanto para individuos como para organizaciones en todo el mundo. En este artículo, exploraremos quiénes son estos actores.
Los actores de amenazas cibernéticas son individuos o grupos que llevan a cabo actividades maliciosas en el ciberespacio. Estos pueden variar desde hackers solitarios hasta organizaciones criminales y estados-nación. En 2023, hemos visto un aumento significativo en la sofisticación y el alcance de sus operaciones.
Desde su aparición en junio de 2021, el grupo Medusa Ransomware se ha convertido en una seria amenaza cibernética. Medusa opera como un servicio de ransomware (RaaS) y tiene como objetivo una amplia variedad de sectores en América del Norte, América del Sur y Europa. Sus tácticas incluyen la explotación de vulnerabilidades en protocolos de escritorio remoto y campañas de phishing. Un evento destacado fue su ataque al distrito escolar de Minneapolis en marzo de 2023, donde exigieron un rescate de 1 millón de dólares. El grupo se especializa en ataques a entidades corporativas e instituciones, lo que aumenta la gravedad de sus acciones.
Te podrá interesar: Ransomware Medusa: Una Amenaza Emergente
El grupo Royal Ransomware ha estado activo desde septiembre de 2022 y se destaca por sus operaciones de ransomware, especialmente dirigidas a la industria manufacturera. Sus ataques a menudo involucran el uso de phishing de devolución de llamada, donde engañan a las víctimas para que instalen malware disfrazado de software legítimo. Royal Ransomware utiliza una estrategia de doble extorsión, exigiendo rescates que varían entre 250,000 y más de 2 millones de dólares. Sus víctimas se encuentran en Europa y América, y los impactos de sus ataques son significativos.
Podría interesarte: Ransomware Royal Exige $275M a 350 Víctimas
El grupo Rhysida Ransomware surgió en mayo de 2023 como una amenaza cibernética importante. Después de su primer gran ataque al ejército chileno, han atacado varios sectores, especialmente la educación y la manufactura, en América del Norte, Europa y Australia. Rhysida utiliza tácticas como el despliegue de Cobalt Strike o campañas de phishing y emplea una estrategia de doble extorsión. Representan un riesgo serio debido a su fuerte encriptación y sus objetivos estratégicos, que incluyen instituciones militares y gubernamentales.
Podría interesarte: Rhysida expone millones de archivos de Migración
Play Ransomware ha estado activo desde mediados de 2022 y se ha convertido en una amenaza significativa en 2023 debido a sus técnicas avanzadas y su enfoque amplio. Se destacaron por su método exclusivo de cifrado intermitente, que dificulta su detección. Algunos de sus ataques clave incluyeron violaciones importantes en una empresa de TI suiza que afectó a entidades gubernamentales, un banco español importante y una empresa de comunicaciones estadounidense. El grupo también adoptó un modelo de ransomware como servicio (RaaS), lo que sugiere un aumento potencial en futuros incidentes.
Podría interesarte: Play Ransomware ahora como servicio comercial para Hackers
8Base Ransomware, activo desde abril de 2022, se ha convertido rápidamente en una amenaza notable, especialmente para pequeñas y medianas empresas en diversos sectores como servicios empresariales, finanzas, fabricación y TI. Se caracteriza por utilizar tácticas de doble extorsión, amenazando con publicar archivos cifrados a menos que se pague un rescate. Su rápido crecimiento y el gran número de víctimas lo han convertido en un actor importante en el panorama del ransomware.
BlackCat (ALPHV) Ransomware, conocido por su uso innovador del lenguaje de programación Rust, ha sido una amenaza cibernética importante. En 2023, se destacó con varios ataques de alto perfil, incluyendo el robo de 7 TB de datos del Barts Health NHS Trust y la vulneración de Reddit, que resultó en el robo de 80 GB de datos. Sus tácticas incluyen el uso de controladores maliciosos del kernel de Windows y un enfoque en la triple extorsión, lo que lo convierte en un adversario formidable en el mundo del cibercrimen.
Te podrá interesar: FBI Desmantela la Operación Ransomware BlackCat
LockBit 3.0 Ransomware ha estado activo desde 2019 y se volvió particularmente notorio en 2022, continuando con sus actividades de alto impacto hasta 2023. Como el grupo de ransomware más activo, LockBit ha atacado una amplia variedad de industrias, incluyendo la manufactura y la atención médica, en varios países, principalmente en Estados Unidos. En 2023, expandieron sus capacidades para dirigirse a sistemas como Apple, Linux, FreeBSD y diferentes arquitecturas de CPU. A pesar de los desafíos operativos, LockBit sigue siendo una amenaza importante y evoluciona constantemente sus métodos y estrategias.
Te podrá interesar: Lockbit: Peligroso Tipo de Ransomware
CLOP Ransomware, conocido por su asociación con la familia CryptoMix, ha sido una amenaza cibernética importante desde 2019. Su evolución incluye ataques a grandes organizaciones y la explotación de vulnerabilidades como el día cero en GoAnywhere MFT, una solución de transferencia segura de archivos de Fortra. En 2023, CLOP adoptó torrents para distribuir datos robados, mejorando sus tácticas de extorsión. Este cambio indica un enfoque hacia métodos de difusión de datos más accesibles y eficientes, lo que dificulta la intervención de las fuerzas del orden. CLOP ha apuntado a varios sectores, incluyendo finanzas, TI y manufactura, y ha centrado sus ataques en países occidentales como Estados Unidos, Reino Unido, Canadá y Alemania.
Podría interesarte: Microsoft: Falla día cero en SysAid usada en ataque Clop ransomware
Los actores de amenazas cibernéticas en 2023 representan un desafío formidable, pero no insuperable. A través de la educación, la adopción de tecnologías avanzadas, y la colaboración internacional, podemos fortalecer nuestras defensas y proteger nuestra información y activos digitales. La ciberseguridad no es solo una cuestión de tecnología, sino también de conciencia y cooperación.