Las bandas organizadas de delitos informáticos han aprovechado el potencial de Internet. En los últimos años, sus operaciones se han vuelto tan sofisticadas que han lanzado a gran escala ataques a las grandes corporaciones e iniciaron siniestras campañas cibernéticas que causaron millones de dólares en daños y perjuicios.
Aquí están cinco de las bandas de delitos cibernéticos más notorias que han aparecido en los titulares.
1. Banda de delitos informáticos de Cobalt
Esta banda de delitos informáticos está detrás de los ataques de malware Carbanak y Cobalt que se dirigieron a 100 instituciones financieras en más de 40 países en todo el mundo. Sus complejas campañas de ciberdelito contra numerosos bancos permitieron a estos delincuentes robar más de $ 11 millones por atraco.
Causó a la industria financiera más de mil millones de dólares en pérdidas acumuladas.
Un ataque típico de Cobalt se infiltró en las instituciones bancarias mediante el envío de correos electrónicos de suplantación de identidad con archivos adjuntos maliciosos a los empleados del banco. Una vez descargado, los delincuentes obtuvieron acceso a la computadora infectada y pudieron infiltrarse en la red bancaria interna. Pasaron meses dentro de las redes infectadas estudiando las operaciones y los flujos de trabajo del banco.
Se volvió aún más siniestro cuando comenzaron a infiltrarse en los servidores que controlaban los cajeros automáticos. Durante el atraco final llamado Los cajeros automáticos de 'jackpotting' recibieron instrucciones de distribuir efectivo de forma remota en un momento determinado en ubicaciones predeterminadas donde una mula de dinero esperaba para recoger el efectivo.
El presunto autor intelectual fue arrestado en 2018, aunque los expertos ahora creen que los miembros restantes retomó donde lo dejó después de ver ataques similares en numerosos otros bancos poco después de su arrestar.
Relacionado: 10 de los hackers más famosos y mejores del mundo
Hackers de sombrero blanco versus hackers de sombrero negro. Aquí están los mejores y más famosos piratas informáticos de la historia y lo que están haciendo hoy.
2. La banda de Lázaro
El grupo que, según algunos, está vinculado a Corea del Norte, está detrás de muchos ataques nefastos contra instituciones y organizaciones. La más notoria fue la violación de Sony Pictures en 2014 y la siniestra campaña que afectó al NHS (Servicio Nacional de Salud) de Inglaterra a través de el ciberataque WannaCry.
Fuga de imágenes de Sony
Durante la infame filtración de Sony Pictures, los empleados se sorprendieron al descubrir que su red corporativa había sido pirateada. Los piratas informáticos robaron terabytes de datos confidenciales, eliminaron algunos archivos y amenazaron con filtrar la información si Sony rechazaba las demandas de los piratas informáticos.
Las redes estuvieron inactivas durante días y los empleados se vieron obligados a utilizar pizarrones. Unos días después, los piratas informáticos comenzaron a filtrar información confidencial que robaron a la prensa.
Ataque de ransomware WannaCry
También se cree que el grupo Lazarus está detrás del ataque WannaCry Ransomware de 2017 que afectó a casi un cuarto de millón de computadoras en 150 países. Paralizó a numerosas empresas y organizaciones, incluido el NHS del Reino Unido. Fue el ataque más grande que jamás haya experimentado el NHS.
WannaCry paralizó las operaciones del sistema de salud durante muchos días, provocó la cancelación de más de seis mil citas y le costó al NHS un estimado de $ 100 millones.
3. Sindicato de MageCart
Este gran sindicato de piratería de comercio electrónico, compuesto por diferentes grupos bajo un gran paraguas, se hizo famoso por robar datos de clientes y tarjetas de crédito.
Se ideó una forma de software para esto, un malware que secuestraba los sistemas de pago en los sitios de comercio electrónico y registraba los detalles de las tarjetas de crédito.
A través de los años, Grupos de MageCart se han dirigido a miles de sitios de comercio electrónico, así como a otros sitios web donde los usuarios normalmente ingresan los detalles de su tarjeta de crédito. En 2018, por ejemplo, British Airways sufrió una violación masiva de datos por parte de un grupo MageCart. El ataque comprometió la información personal y financiera de 380.000 clientes. Pero el ataque a la aerolínea fue solo la punta del iceberg.
La campaña masiva de extracción de tarjetas digitales MageCart también se dirigió al minorista de hardware Newegg unos días después del ataque de British Airways. También se cree que MageCart está detrás del ataque Ticketmaster que comprometió la información de 40.000 clientes.
4. Evil Corp
El nombre del grupo en sí no deja ninguna duda de que van a causar problemas, millones de dólares en problemas para ser exactos. Esta banda internacional de delitos informáticos con miembros radicados en Rusia utiliza varios tipos de malware para atacar todo tipo de instituciones, incluido un distrito escolar de Pensilvania.
La mayoría de sus objetivos son organizaciones en Europa y Estados Unidos y han logrado evadir el arresto durante años. Evil Corp se ha hecho famoso por el insidioso troyano bancario Dridex que permitió el ciberdelito grupo para recopilar información de inicio de sesión de cientos de bancos e instituciones financieras en 40 los paises.
Durante el apogeo del atraco de Dridex, Evil Corp logró robar un estimado de $ 100 millones.
Son tan descarados, videos de los supuestos líderes haciendo alarde de sus superdeportivos y estilo de vida lujoso se volvió viral el año pasado. Y aunque ya han sido acusados formalmente por el gobierno de EE. UU. En diciembre de 2019, muchos expertos creen que será difícil hacer que sus fundadores se enfrenten a un juicio en EE. UU.
La acusación tampoco disuadió al grupo. De hecho, una serie de nuevos ataques contra pequeñas y medianas empresas estadounidenses durante 2020 se han relacionado con Evil Corp. Esto incluye el descubrimiento de junio de 2020 por parte de Symantec de un plan para atacar a decenas de corporaciones estadounidenses. Ocho empresas de Fortune 500 fueron atacadas mediante una nueva generación de ransomware llamada WastedLocker.
5. GozNym Gang
Esta red internacional de ciberdelincuencia está detrás del amenazante malware GozNym, un poderoso troyano híbrido que se creó para evitar la detección por parte de las soluciones de seguridad.
GozNym, considerado un monstruo de dos cabezas, es un híbrido del malware Nymaim y Gozi. La siniestra fusión permitió que el malware se infiltrara en la computadora de un cliente a través de enlaces o adjuntos de correo electrónico maliciosos. A partir de ahí, el malware permaneció prácticamente indescifrable, esperando que el usuario iniciara sesión en una cuenta bancaria.
A partir de ahí, se recolectaron los detalles de inicio de sesión, se robaron los fondos y se desviaron a bancos estadounidenses y extranjeros, y luego se lavaron con mulas de dinero. El ataque afectó a más de 41.000 ordenadores y robó a los titulares de cuentas unos 100 millones de dólares en total.
Pandillas organizadas de delitos informáticos
Estas bandas internacionales de delitos cibernéticos modelan sus operaciones y modelos comerciales a partir de organizaciones comerciales legítimas. Tanto es así que los analistas de seguridad afirman que están capacitando a los nuevos miembros, utilizando herramientas de colaboración e incluso utilizando acuerdos de servicio entre los 'especialistas' que contratan.
La mayoría, como el grupo GozNym, por ejemplo, tienen un cabecilla parecido a un CEO que recluta a los directores de proyectos de la web oscura. Estos jefes de proyecto son especialistas que están a cargo de cada parte del ataque.
Tomemos como ejemplo a la banda GozNym, que tenía 'especialistas' en codificación que pulieron la capacidad de su malware para evadir la seguridad. soluciones, un equipo separado a cargo de la distribución y otro equipo de especialistas se hizo cargo del control del banco cuentas. También contrataron mulas de dinero o blanqueadores de dinero ('capitanes') que recibían los fondos y los redistribuían entre pandilleros en el extranjero.
Es este nivel de organización y precisión lo que ha permitido a estos grupos infiltrarse incluso en las organizaciones más establecidas, causar estragos masivos y robar millones de dólares.
Comprender cómo operan es uno de los pasos clave para ganar la lucha contra el ciberdelito. Los expertos esperan que, al estudiarlos, puedan frustrar los ataques antes de que sucedan.
El riesgo de piratas informáticos para su cuenta bancaria es real. Estas son las formas en que los piratas informáticos pueden obtener acceso a sus ahorros y liquidarlo.
- Seguridad
- Secuestro de datos
- La seguridad cibernética
Loraine ha escrito para revistas, periódicos y sitios web durante 15 años. Tiene una maestría en tecnología de medios aplicada y un gran interés en medios digitales, estudios de redes sociales y ciberseguridad.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.