Echa un vistazo al mundo de los hacktivistas y ciberdelincuentes modernos.
La comunidad de hackers se compone de una amplia gama de amenazas, y solo aprendiendo sobre ellas, sus motivos y sus tácticas, tenemos la oportunidad de defendernos.
Entonces, ¿cuáles son los grupos de piratería más infames activos en este momento? ¿A quién se dirigen? ¿Y por qué?
¿Qué es un grupo de hackers?
La mayoría de las veces, los grupos de piratas informáticos son organizaciones descentralizadas formadas por personas hábiles pero mal juzgadas que explotan fallas de seguridad en sistemas informáticos o redes para llevar a cabo ataques de denegación de servicio distribuido (DDoS), instalar software malicioso, también conocido como malware, o robar informacion delicada. Si bien no faltan las razones por las que los piratas informáticos llevan a cabo estos ataques, generalmente se trata de ganancias, espionaje, actividades ideológicas o simplemente para reírse.
Los grupos de piratas informáticos están formados principalmente por piratas informáticos con roles específicos, como "sombrero blanco" o piratas informáticos éticos, piratas informáticos de "sombrero negro" o maliciosos, y piratas informáticos de "sombrero gris" que son una mezcla de ética y no ético.
Estos grupos son famosos por su ingenio, utilizando técnicas y tácticas avanzadas. como hazañas de día cero, esquemas de phishing e ingeniería social para alcanzar sus objetivos. Sus objetivos incluyen gobiernos, organizaciones, instituciones financieras e infraestructura crítica, lo que destaca la necesidad de medidas superiores de ciberseguridad.
Mantenerse al día con sus tácticas engañosas puede ayudarnos a fortalecer nuestras defensas, proteger la información confidencial y garantizar un entorno digital más seguro para todos. Entonces, conozcamos a los grupos de piratería que se han hecho un nombre en el mundo en constante evolución de la ciberseguridad.
1. Grupo Lázaro
En enero de 2023, al-jazeera informó que este colectivo de piratas informáticos se hizo con la asombrosa cantidad de 100 millones de dólares en criptomoneda Harmony, poniendo a Corea del Norte nuevamente en el centro de atención de la ciberseguridad. Sin embargo, esto estaba lejos de ser su primer rodeo. El Grupo Lazarus tiene una historia infame, que incluye ataques a Sony y la liberación del virus WannaCry, uno de los ataques de malware más notorios de todos los tiempos.
Su éxito radica en su resiliencia y su incansable búsqueda de objetivos de alto riesgo. Desde sus ataques DDoS iniciales contra el gobierno de Corea del Sur hasta la infiltración en bancos de todo el mundo y el robo de millones, las atrevidas hazañas del Grupo Lazarus continúan en los titulares. El infame ataque a Sony Pictures de 2014 les dio popularidad mundial, exponiendo información confidencial, correspondencia de alto secreto y próximas películas antes de su fecha de lanzamiento. Pero el Grupo Lazarus ahora prefiere apuntar a las criptomonedas.
Si bien sus tácticas y objetivos continúan cambiando, una cosa sigue siendo un misterio: su identidad. ¿Está el Grupo Lazarus financiado por el gobierno de Corea del Norte? ¿O son una banda internacional de hackers a sueldo?
2. negrobasta
Este prodigio del ransomware irrumpió en la escena cibernética a principios de 2022 con un ransomware como servicio (RaaS) empresa criminal que dejó un rastro de víctimas de la empresa y cientos de bajas confirmadas en solo unos pocos meses. computadora pitido informó que un gigante tecnológico suizo llamado ABB fue atacado por ransomware, y los datos confidenciales terminaron en manos de estos ciberdelincuentes. BlackBasta tiene que ver con golpes de precisión bien calculados.
BlackBasta no ha dejado piedra sin remover y se ha dirigido a organizaciones en los EE. UU., Canadá, el Reino Unido, Australia, Nueva Zelanda y Japón. Los rumores se arremolinan sobre los orígenes del grupo, brotando de las semillas de el ahora desaparecido grupo de actores de amenazas Conti de Rusia.
Debido a las similitudes en el desarrollo de malware, los sitios de fugas y los métodos de comunicación para la negociación y el pago, es seguro decir que BlackBasta es, al menos, el hijo amado de Conti.
3. BloqueoBit
LockBit, un despiadado grupo RaaS, ha estado orquestando su sinfonía de ciberdelincuencia desde finales de 2019. Operan con un modelo de participación en las ganancias y realizan negocios vendiendo sus servicios de ransomware a otros ciberdelincuentes. Las actuaciones del grupo resuenan en foros de piratería como Exploit y RAMP, donde se jactan de su experiencia.
Además, LockBit tiene un sitio de filtraciones de ransomware dedicado, donde publican datos de sus víctimas tanto en ruso como en inglés. Sin embargo, afirman tener una base en los Países Bajos, sin expresar ninguna motivación política. Actualmente son el grupo de ransomware más activo del mundo.
Todo comenzó en septiembre de 2019 con el ransomware ABCD, utilizando la extensión de archivo ".abcd virus" durante sus primeros actos. Para enero de 2020, LockBit transformado en una familia RaaS, adoptando su nuevo nombre y anunciando una nueva era de piratería digital.
4. Lapsus$
Este horrendo grupo de hackers saltó a la fama con un audaz ataque de ransomware contra el Ministerio de Salud de Brasil en diciembre de 2021 (según ZDNet), poniendo en peligro los datos de vacunación contra la COVID-19 de millones de personas. Desde entonces, este grupo se ha centrado en empresas de tecnología de renombre en todo el mundo: Samsung, Microsoft y Nvidia, por nombrar algunas. Incluso lograron interrumpir algunos servicios esenciales del gigante de los juegos, Ubisoft. Además, son uno de los principales sospechosos del lanzamiento del hack de EA Games de 2022.
Aún así, la identidad de estos piratas informáticos sigue siendo un misterio: algunos informes sugieren que un adolescente inglés puede ser el cerebro detrás de esto, mientras que otros mencionan un vínculo con Brasil. A pesar de el borde informa que la policía de Londres ha realizado siete arrestos en relación con Lapsus$ (todos adolescentes), el grupo continúa operando, dejando a las autoridades y empresas en alerta máxima.
5. El Señor Oscuro
The Dark Overlord (TDO) es famoso por extorsionar a objetivos de alto perfil y amenazar con divulgar documentos confidenciales a menos que se paguen cuantiosos rescates. Primero se dieron a conocer al público vendiendo registros médicos robados en los mercados de la web oscura y luego se movieron para apuntar a Netflix, Disney e IMDb.
En un giro impactante, informado por CNBC, el grupo pasó de piratear y extorsionar a lanzar ataques terroristas en la escuela de Columbia Falls distrito mediante el envío de mensajes amenazantes a los estudiantes y padres, exigiendo el pago para evitar daños a niños. Estos atroces ataques provocaron el pánico público, lo que provocó el cierre de más de 30 escuelas y dejó a más de 15.000 estudiantes confinados en sus hogares durante una semana. Sin embargo, no se detuvo ahí: TDO anunció el hackeo de los "Papeles del 11 de septiembre", amenazando con publicar documentos de alto secreto a menos que se pagara un rescate considerable en Bitcoin.
Si bien uno de los principales miembros de TDO fue capturado y condenado a prisión, los orígenes del grupo y su verdadera identidad siguen siendo desconocidos.
6. clop
Dirigida a empresas grandes y establecidas, especialmente en finanzas, atención médica y venta minorista, Clop surgió en 2019, explotando vulnerabilidades de red y phishing para obtener acceso a una red, luego moverse lateralmente para infectar tantos sistemas como sea posible. poder. Roban datos y exigen rescates por ello.
Algunas de sus víctimas incluyen Software AG, una empresa de software alemana; la Universidad de California en San Francisco (UCSF), una destacada institución de investigación médica; y usuarios de Accellion File Transfer Appliance (FTA).
Las tácticas rápidas y sofisticadas de Clop continúan representando una amenaza importante para las empresas de todo el mundo, lo que destaca la necesidad de medidas robustas de ciberseguridad.
7. Anónimo
Probablemente el nombre más conocido de piratas informáticos, Anonymous es un colectivo de piratas informáticos descentralizado que se originó en las profundidades de los foros anónimos de 4chan. Desde bromas inofensivas hasta hacktivismo, Anonymous se ha convertido en una fuerza para oponerse a la censura y la injusticia corporativa.
Famosos por sus máscaras de Guy Fawkes/V For Vendetta, las raíces del grupo se remontan a 2008 cuando atacaron a la Iglesia de la Cienciología en represalia por supuesta censura. Desde entonces, los objetivos de Anonymous incluyeron la RIAA, el FBI e incluso ISIS (sí, el grupo terrorista). Aunque promueven principios como la libertad de información y la privacidad, su naturaleza descentralizada suscita debates sobre sus verdaderas causas.
Si bien Anonymous ha visto una buena cantidad de arrestos, sus actividades continúan resurgiendo de vez en cuando.
8. Libélula
También conocido como Berserk Bear, Crouching Yeti, DYMALLOY y Iron Liberty, Dragonfly es un ciberespionaje grupo que se cree que está formado por el Servicio Federal de Seguridad de la Federación Rusa (FSB) altamente calificado piratas informáticos En funcionamiento desde 2010 (al menos), Dragonfly tiene un historial de apuntar a infraestructura crítica entidades en Europa y América del Norte, así como empresas de defensa y aviación y gobierno sistemas
El modo de operación del grupo comprende sofisticadas campañas de spear-phishing y ataques de compromiso desde el vehículo. Aunque no hay incidentes oficialmente confirmados relacionados con la actividad del grupo, se cree ampliamente que está conectado con el gobierno ruso.
Los ataques DDoS de Dragonfly se han dirigido a empresas distribuidoras de agua y energía en muchos países, incluidos Alemania, Ucrania, Suiza, Turquía y EE. UU., lo que provocó apagones que afectaron a miles de los ciudadanos.
9. Club de Informática Caos
Desde 1981, el Chaos Computer Club (CCC) ha estado luchando por la privacidad y la seguridad, y con alrededor de 7700 miembros, tienen un gran impacto. CCC es el más grande de Europa escuadrón de hackers de sombrero blanco.
Estos hackers trabajan juntos en espacios de hackers regionales llamados "Erfakreisen" y "Chaostreffs" más pequeños. También tiran un fiesta anual, llamada Chaos Communication Congress, y sacudirá el mundo de la tecnología con su publicación titulada "Die Datenschleuder".
En cuanto a su misión principal, tienen que ver con el hacktivismo, la libertad de información y una sólida seguridad de los datos. En 2022, piratearon los sistemas de identificación basada en video (Video-Ident), obteniendo acceso a los registros de salud privados de un individuo. Este movimiento audaz tenía como objetivo arrojar luz sobre los posibles riesgos de seguridad, destacando la necesidad de defensas más fuertes en aplicaciones sensibles.
10. APT41 también conocido como Doble Dragón
Ingrese a Double Dragon, un grupo sospechoso de tener vínculos con el Ministerio de Seguridad del Estado chino (MSS), lo que los convierte en una amenaza para los enemigos del gobierno chino. Trellix (anteriormente FireEye), una empresa de seguridad cibernética, confía en que estos dragones cibernéticos están respaldados por el Partido Comunista Chino (PCCh).
Durante años, Double Dragon ha estado realizando acrobacias de espionaje mientras perseguía en secreto los brillantes tesoros de beneficio personal: es una situación en la que todos ganan. Se han estado dirigiendo a sectores como la atención médica, las telecomunicaciones, la tecnología y el mundo de los juegos (desarrolladores, distribuidores y editores por igual). Parece que todo el mundo está en su radar.
Es sólo el comienzo
Debemos recordar que el mundo de la guerra cibernética cambia constantemente, para bien o para mal. Surgirán nuevos grupos, los antiguos caerán y algunos pueden reinventarse. Sin embargo, una cosa es segura: este es un juego interminable del gato y el ratón.
