No es noticia; los ciberataques siguen siendo un problema para todo tipo de usuarios y organizaciones. Además, los grupos cibercriminales de la Red discriminan cada vez menos a la hora de escoger a sus víctimas.
Hospitales, instituciones nacionales, empresas y demás infraestructuras críticas, todas entran en el mismo saco. Ninguna queda exenta de recibir campañas de phishing, ransomware o ataques distribuidos de denegación de servicio (DDoS). En la lucha contra el cibercrimen, un arma no utilizada es la de poner nombre y cara a aquellos que están detrás de estos ciberataques.
Por eso mismo, Entelgy Innotec Security ha elaborado una lista citando a siete grupos criminales que, a su juicio, son los responsables de algunos de los más grandes ataques cibernéticos registrados, ya sea en número o en cuerpo.
Grandes grupos cibercriminales
Esta lista describe la actividad de siete grandes grupos de crimen organizado en la Red. Entre ellos, dos destacan por centrar el tiro en objetivos españoles:
- Hobbit. Desde los últimos meses de 2022, esta familia de malware financiero tiene como objetivo conseguir el acceso a aplicaciones de distintas entidades bancarias de origen español, dirigiéndose, en especial, a entornos Android. Este grupo emplea el Malware as a Service (MaaS) para generar estos accesos, principalmente, a través de ataques de phishing, SMS spoofing o la descarga de aplicaciones móviles fraudulentas.
- Sparta Group. La invasión rusa de Ucrania trajo consigo la creación de grandes grupos cibercriminales dispuestos a librar su propia guerra en la Red. Sparta Group es una subdivisión del grupo proruso Killnet, que dirige sus esfuerzos contra organizaciones gubernamentales e infraestructuras que han mostrado su apoyo al bando ucraniano.
Traspasando barreras, estos son los cinco grupos cibercriminales con más impacto:
- LockBit. Solo en 2022, y liderando la tabla anual de ransomware, este grupo logró saldar con éxito 764 ciberataques gracias a su conocida habilidad para sobreponerse a las adversidades que van teniendo lugar durante sus acometidas.
- BlackCat. La medalla de plata de ransomware en 2022. Este grupo, también conocido como ALPHV, además de destacar por su pericia en el uso de Ransomware as a Service (RaaS) y tácticas de cuádruple extorsión, lo hace también por su afinidad con Rusia.
- Hive. Esta ciberbanda fue las que más tensión generó durante 2022, sobre todo, por el objetivo de sus ataques. Sectores de la alimentación, educación, salud, energía y el gobierno, nada menos. Pese a ello, en una operación conjunta, las policías de Estados Unidos y Alemania afirmaron haber acabado con esta familia deransomware.
- Hydra. Un nombre demasiado bonito para una organización que, desde hace cuatro años, ha logrado una amplia repercusión sobre el sector bancario internacional. Parte de su modus operandi se enfoca en Google Play, donde tienen alojadas aplicaciones aparentemente seguras pero que en realidad esconden amenazas.
- Alien. De nuevo un grupo que podría estar operando bajo el Malware as a Service (MaaS), ofertado en distintos foros clandestinos de la Red, y que surge como una variante avanzada del conocido troyano bancario Cerberus.
No sabemos cómo serán los ciberataques mañana, pero sí sabemos cómo fueron ayer y quiénes los condujeron.
Archivado en:
