LockBit, EvilProxy, HavanaCrypt, BlackCat, nombres que posiblemente no conozca. Sin embargo, son los principales encargados de robar información y atacar a empresas.
Los ciberataques se han convertido en una constante de la vida diaria, en los últimos años hemos observado cómo estos afectan a hospitales, infraestructuras críticas, operadores de telefonía, empresas de automoción, gobiernos, entre otros.
Desde campañas de phishing, hasta ataques de ransomware o distribución de denegación de servicios (DDoS), los ataques son una constante noticia en las diversas industrias alrededor del mundo. Recientemente, empresas como Ferrari, Western Digital y otras han sido expuestas a ataques de robo de información, sin embargo no solemos preguntarnos quienes son los responsables de los mismos.
Para Raquel Puebla, analista de ciberinteligencia de Entelgy Innotec Security, existen cinco grupos principales detrás de estas ciberamenazas. A continuación le contamos quienes son y en qué consisten cada uno de ellos.
Le puede interesar: Ramnit: Uno de los principales ataques en Latinoamérica
Uno de los principales grupos es LockBit, el cual consta de una familia de ransomware desarrollada por el grupo Bitwise Spider. Este grupo, al igual que la mayoría de sus homólogos, se distribuye en forma de ransomware as a service (RaaS). Durante 2022, cometió 764 ciberataques exitosos de ransomware, estableciéndose como la familia más activa a lo largo del año.
Otro de los grupos es BlackCat, también conocido como ALPHV, el cual es una familia de ransomware de la que se conoce desde 2021 y se posicionó como el segundo más activo durante el 2022. Este emplea técnicas RaaS y tácticas de cuádruple extorsión (compromiso, amenaza de filtrado de datos, campaña DDoS y etapa de acoso a clientes, empleados y socios comerciales), presentando afinidad con Rusia.
Hive, también conocido como HiveLeaks, consiste en una familia de ransomware que se caracteriza por emplear modelos RaaS y doble extorsión. Esta dirige sus ataques a infraestructuras logísticas y de transporte, así como al sector alimentación, educación, salud, energía y Gobierno.
Recientemente se anunció su presunta desarticulación gracias a una operación policial conjunta de Estados Unidos y Alemania, por lo que se desconoce si volverá a tener actividad en el futuro.
Otro de los grupos principales es Hydra, una familia de malware bancario dirigida a entornos Android de la cual se conoce desde principios del año 2019 y ha logrado una amplia repercusión sobre el sector bancario a nivel internacional, especialmente en el 2022. Dicho malware trabaja como señuelo con aplicaciones aparentemente legítimas alojadas en Google Play y se cree que está vinculado con cibercriminales especializados en modelos de dropper as a service (DaaS).
Por último, se encuentra la familia de malware bancario Alien, esta se dirige a entornos Android y surge como una variante avanzada del conocido troyano bancario Cerberus. Se ha observado que podría estar siendo operada bajo el modelo de negocio de malware as a service (MaaS), ya que se oferta en distintos foros clandestinos de esta índole.