La ciberseguridad es una preocupación global en la era digital, ya que el ciberespacio se ha convertido en un escenario para grupos criminales que buscan aprovecharse de vulnerabilidades y robar información valiosa. Con el paso de los años, han aparecido varios grupos de ciberdelincuentes que han marcado el mundo de la ciberseguridad. En este artículo, examinaremos algunos de los grupos de criminales cibernéticos más relevantes, que han cobrado protagonismo recientemente con ejemplos notables de sus actividades. También veremos la creciente amenaza que suponen las Inteligencias Artificiales (IA) en ataques de ciberseguridad.
APT28 (Fancy Bear)
Este grupo, vinculado a la inteligencia militar rusa, lleva operando desde al menos 2007. APT28 se caracteriza por realizar ciberataques sofisticados con el fin de obtener información de interés para el gobierno ruso. Se les acusa de participar en ataques contra gobiernos, organizaciones militares y empresas en todo el mundo.
En 2016, APT28 fue el responsable del pirateo del Comité Nacional Demócrata de los Estados Unidos. Los ciberdelincuentes difundieron correos electrónicos comprometedores, lo que provocó tensiones en la campaña presidencial e inició investigaciones sobre la intromisión extranjera.
En 2023, APT28 organizó un ataque masivo de phishing empleando técnicas de ingeniería social mejoradas, comprometiendo las credenciales de importantes instituciones gubernamentales, industrias aeroespacial y de defensa, y universidades de Europa y América del Norte.
Grupo Lazarus
Este grupo, presuntamente relacionado con Corea del Norte, ha participado en diversas actividades cibernéticas, como ataques a instituciones financieras y el conocido caso del ataque a Sony Pictures en 2014. El Grupo Lazarus ha mostrado competencias técnicas sofisticadas y gran habilidad para evadir la detección. Este grupo no se limita a actividades de espionaje cibernético; también realiza incursiones en el ámbito del ransomware. A través de campañas como WannaCry y otras variantes, el grupo ha buscado obtener beneficios financieros mediante el cifrado de datos y sistemas.
DarkTequila
Centrándose principalmente en América Latina, DarkTequila es un grupo de cibercriminales que se especializa en el robo de información financiera. Utilizan tácticas avanzadas, como el secuestro de sesiones bancarias y el robo de credenciales, para obtener acceso a cuentas bancarias y datos confidenciales.
Entre 2013 y 2018, DarkTequila se centró en América Latina, robando información financiera y datos personales de usuarios bancarios. Utilizó técnicas avanzadas, como el secuestro de sesiones bancarias, para obtener acceso a cuentas y realizar transacciones no autorizadas.
DarkSide
Ganando notoriedad recientemente, DarkSide es un grupo de ransomware que ha impactado significativamente a empresas a nivel mundial. Con un enfoque en grandes organizaciones, DarkSide ha utilizado tácticas de doble extorsión, amenazando con filtrar datos confidenciales además de cifrarlos, para presionar a las víctimas a pagar rescates en criptomonedas.
En 2021, DarkSide realizó un ataque de ransomware contra Colonial Pipeline, una empresa estadounidense de transporte de combustible. El ataque provocó la interrupción del suministro de gasolina en la costa este de los Estados Unidos, generando caos y destacando la capacidad de estos grupos para afectar infraestructuras críticas
Conclusión
La ciberseguridad es un tema crítico en la era digital, y la existencia de grupos de ciberdelincuentes altamente sofisticados, supone retos importantes. Estos ejemplos muestran la necesidad urgente de mejorar las defensas cibernéticas y de tomar medidas proactivas para proteger la integridad de la información en el ciberespacio. La investigación continua y la conciencia sobre estos grupos son esenciales para reducir los riesgos y preservar la seguridad digital.
Además de los desafíos planteados por estos grupos de ciberdelincuentes, el aumento del uso de Inteligencias Artificiales en ataques cibernéticos añade una capa adicional de complejidad y sofisticación. Las IA pueden automatizar la detección de vulnerabilidades, personalizar ataques y eludir las defensas tradicionales, incrementando el riesgo de ataques más efectivos y difíciles de prevenir.