Te Interesa
NOTICIAS Fallece a los 91 años Quincy Jones Web Station Descubre la renovada Web Station de esLatino Radio, con un diseño moderno y funcionalidades mejoradas para disfrutar la mejor música latina y contenido exclusivo.

esLatino News

Lapsus$, REvil o Anonymous: quién hay detrás de estos grupos de ciberdelincuentes que atacan a nivel mundial

today25 de abril de 2022

share close

Las bandas de cibercriminales cada vez son más numerosas y aunque algunas son desmanteladas, otras se hacen más fuertes tras sus ataques informáticos, sobre todo, a grandes empresas. Operan a nivel mundial y es difícil saber dónde se esconden.

La ciberdelincuencia es una actividad ilegal de la que hablamos continuamente desde que la era de la tecnología llegó a nuestras vidas. Las estafas online son cada vez más perfeccionadas y, en la mayoría de ocasiones, la ciudadanía no sabe cómo combatirlas. Pero, ¿quién hay detrás de estos ciberataques?

A veces, nos hacemos eco de noticias e información sobre virus o malware que pueden afectar a nuestros dispositivos, pero no sabemos de dónde proceden. Sin embargo, cada vez más, salen a la luz bandas organizadas de ciberdelincuentes que atacan los sistemas informáticos de grandes empresas, las redes sociales de personajes públicos o algunos del software que utilizamos a diario.

Estos son solo algunos de estos grupos, quizá, los que más podemos leer en titulares o de los que más hayamos oído hablar. Sin embargo, no son ni serán los últimos ni los más peligrosos.

LAPSUS$

Es posible que nos suene Lapsus$, ya que se ha convertido en el grupo de ciberdelincuentes más temido por las empresas durante este 2022 y no es para menos, ya que, en tan solo unas semanas, ha conseguido acceder a datos confidenciales de grandes empresas tecnológicas como Microsoft, Samsung o Nvidia Ubisoft.

Algo que caracteriza a Lapsus$ es que anuncian sus ataques en redes sociales e incluso comentan lo que pretenden con sus ciberataques. Tienen un canal de Telegram en el que realizan encuestas con los usuarios para escoger sus próximos objetivos y en el que cuentan con miles de seguidores.

REvil

Durante 2020 y 2021 REvil era una de las bandas de ciberdelincuentes más populares, hasta que, a principios de 2022, fuera desmantelada por el FBI.

Utilizaban el ransomware, un ataque hacker que encripta todos los datos de los discos duros de las víctimas y que solo se pueden desencriptar con una clave que los delincuentes venden a las víctimas a precio de oro. Cobrando dinero por las claves de desencriptado, REvil habría recaudado docenas de millones de euros.

Uno de sus mayores ataques fue a Colonial Pipeline, el sistema de oleoductos más grande para productos de petróleo refinado en Estados Unidos. El hackeo obligó a parar sus operaciones durante días, lo que supuso un inconveniente para los suministros de carburantes en el país norteamericano.

Supuestamente, REvil también estuvo detrás del hackeo a un proveedor de Apple, que reveló el diseño de los MacBook Pro, antes de que se presentasen.

Evil Corp

Evil Corp es un conocido grupo de cibercriminales de origen ruso autor de numerosos ataques a grandes empresas. Su presunto líder, Maksim Viktorovich Yakubets, se ha convertido en uno de los objetivos principales del FBI, y se han llegado a ofrecer más de 5 millones de dólares por su captura.

En lugar de centrarse en los usuarios finales o pequeñas empresas, atacan a grandes organizaciones con el objetivo de obligarles a pagar grandes cantidades de dinero, los hackers despliegan una mezcla de recursos técnicos y de ingeniería social con los que han conseguido comprometer la seguridad de bancos, medios de comunicación y empresas de tecnología.

Una de sus armas es el ransomware WastedLocker, lanzado contra Garmin, el cual se despliega de manera ‘selectiva’, atacando servidores de archivos, servicios de bases de datos, máquinas virtuales y entornos en la nube.

En diciembre de 2019 el gobierno de Estados Unidos tomó por primera vez medidas contra ellos a causa de su campaña Dridex, en la que utilizaban malware para cosechar información de acceso a bancos, logrando robar más de 100 millones de dólares.

DarkSide

Aparecieron en agosto de 2020, y sus ciberdelitos a nivel mundial han afectado a organizaciones en más de 15 países y múltiples industrias verticales. Su modus operandi se basa en la extorsión multifacética en la que los datos se filtran y cifran en su lugar, lo que les permite exigir el pago por el desbloqueo y la no divulgación de los datos robados para ejercer más presión sobre las víctimas.

El ransomware DarkSide funciona bajo la modalidad de ransomware como servicio (RaaS), en el que las ganancias se comparten entre sus propietarios y socios, o afiliados, que brindan acceso a las organizaciones e implementan el ransomware.

Se han identificado múltiples víctimas de DarkSide, siendo que la mayoría de las organizaciones tenían su sede en los Estados Unidos y abarcan múltiples sectores, incluidos servicios financieros, legales, manufactura, servicios profesionales, comercio minorista y tecnología.

Pretenden atacar solo a empresas capaces de asumir el pago del rescate de sus datos, evitando dirigir sus programas de secuestro informático a hospitales, colegios, empresas sin ánimo de lucro o agencias gubernamentales.

A esta promesa se sumaban acciones pretendidamente altruistas, como la donación de parte de sus beneficios a proyectos solidarios. Según proclamó la banda en un comunicado difundido en octubre de 2020, su intención era entregar parte de los rescates a organizaciones benéficas.

Según parece, provienen de Europa del Este con algunas ramificaciones en Rusia, pero no hay evidencias que permitan asegurarlo

Antes de cumplir su primer mes de vida ya podían presumir de haber recaudado grandes sumas en ataques lanzados bajo el nuevo estandarte, a través de pagos que oscilan entre los 200.000 y los 2 millones de dólares.

Anonymous

Quizá sea el grupo de ciberdelincuencia que más hemos escuchado en los últimos años, sin embargo, es posible que no tengas claro de quién se trata.

Relacionamos este seudónimo con una máscara blanca y con piratas informáticos involucrados con noticias de alcance mundial.

Anonymous se trata de una organización que opera en la clandestinidad. Son un colectivo de personas que, distribuidas por todo el mundo, trabajan de forma descentralizada, pero, a su vez, en coordinación y suelen intervenir en temas vinculados con la política, el capitalismo o la ecología, entre otros.

Es decir, son hackers anónimos, sin jerarquía, se organizan sin un líder y no tienen una ideología definida. La unión que los hace llevar a cabo sus ciberataques es, según han demostrado en repetidas ocasiones, defender los derechos humanos o la autogobernanza, entre otras cuestiones. Y, a veces, podemos verlos de forma presencial con sus caretas puestas para no ser identificados. Incluso invitan a otros a que se sumen a ellos.

Provocan la caída de servidores, realizan ataques informáticos y revelan información confidencial a través de la red de gobiernos o de empresas privadas que afectan a la sociedad en general. Recientemente, les hemos visto actuar en reacción a la invasión de Rusia a Ucrania.

Anonymous nació como una diversión en el año 2003, un pasatiempo en los foros online de 4Chan. Se trataba de una comunidad donde cualquier usuario puede publicar un texto o una foto relacionada con un tema. Se dio a conocer al mundo entero cuando se destapó el escándalo de Wikileaks.

Escrito por DiseadorWeb


0%