HPE entre los líderes de almacenamiento de Gartner
Ni sombreros blancos ni grises. Según Panda Security estos son los grupos de hacking mas temibles de la actualidad.
Con información de Panda Securty Blog
En la floreciente industria del crimen organizado digital, los “lobos solitarios” ya son rara avis.
Cada vez este mundo es más sofisticado y organizado. Se habla, incluso, de países detrás de algunos de estos colectivos para obtener los mejores resultados en el menor tiempo posible.
Y, que quede claro: a veces (muchas) el mejor resultado posible es el que supone la mayor devastación.
Es por eso que empresas y gobiernos de distintos países están incrementando su búsqueda de ayuda para enfrentar no sólo a los ataques genéricos sino a os que emanan (de distintas formas) de los grupos de hacking mas peligrosos en estos momentos.
Para la firma multinacional española de ciberseguridad, Panda Security, esos colectivos de alta peligrosidad serían:
1. Fancy Bears // APT28
Según Panda, este grupo es tristemente celebre en el mundo de la ciberseguridad desde el año pasado, cuando filtraron documentos robados y, en su mayoría, falsificados supuestamente de la Agencia Mundial Antidopaje que implicaban a atletas de élite actuales en casos de este tipo como represalia de la suspensión de buena parte de la delegación rusa que ha debido ir a los Juegos Olímpicos de Río de Janeiro.
Han sido, también señalados por ser los causantes de los problemas ataques a la campaña de Hillary Clinton que fueron determinantes en la debacle previa a la elección.
Al parecer, trataron de generar el “efecto Clinton” este año durante las elecciones francesas pero no lograron afectar la elección de Emmanuel Macron.
“La mayoría de expertos asume que son el brazo armado cibernético del Kremlin y se sospecha que sus miembros han sido reclutados por el FSB, organismo de inteligencia sucesor del KGB soviético”, señala el blog de Panda Security.
2. Shadow Brokers
Si necesita que le hagamos una presentación de este grupo y el nombre ni siquiera le suena ha que preguntar cómo le fue en su año en la estación espacio internacional.
Y, aún allí, es probable que haya oído hablar de grupo supuestamente responsable de la filtración de Wikileaks de herramientas y técnicas de hacking que dejó con los pantalones abajo a la Agencia de Seguridad Nacional (NSA).
Se atribuye a esta filtración que WannaCry y NotPetya hayan sido tan exitosos pues estos ransomware aprovecharon las vulnerabilidades y exploits que la NSA había documentado
¿Lo más interesante? Han incluso amenazado con “subastar” en la Darknet el resto del material por lo que, desde ya, se les señala como con-responsables de los ataques catastróficos que están por ocurrir.
“Existe mucha especulación sobre los miembros del grupo y algunos expertos, incluyendo a Edward Snowden, apuntan vínculos con Moscú”, apunta el análisis en el blog de la multinacional española.
Cómo sea, no es poco mérito ser responsable del peor ataque… que aún está por suceder. Muy Sify.
3. Anonymous
Tampoco precisan mayor presentación si bien, a diferencia de los dos grupos anteriores, su “prestigio” se remonta más allá de 2016.
Algunos lo rastrean hasta el 2008, identificándolo con el prototipo del actual grupo de ciberactivismo.
En aquel entonces se conocían como “Proyecto Chanology” que usaron ataques DDoS y ciberprotestas globales para irse posicionando en nuestro inconsciente colectivo hasta convertirse en lo que conocemos hoy.
“El término apareció en tablones de imágenes, como 4chan.org, en los que los usuarios compartían todo tipo de contenido sin revelar su identidad. Se definen como un movimiento en la red que defiende ‘la verdad, la libertad y el final de la censura'”, destaca el bog de Panda
4. Lazarus Group // DarkSeoul // Guardians of Peace
No se deje engañar por el tono “religioso” de sus múltiples nombres.
Este grupo ha sido asociado (nada más y nada menos) con Corea del Norte por lo que lo único religioso en ellos es que pueden considerarse una amenaza de proporciones “bíblicas”. Y eso ya es decir mucho.
“Se cree que es el grupo responsable por el hackeo de Sony en 2014, como respuesta a la película ‘The interview’. En 2016, robaron en torno a US$ 81 millones del banco central de Bangladesh. Diferentes firmas de seguridad han relacionado a este grupo con el ataque de ransomware WannaCry de mayo de este año”, apunta la firma de ciberseguridad de origen español como “prontuario” de este grupo.
5. Tarh Andishan
El menos conocido del Top 5 de Panda pero no por ello de menos cuidado.
De hecho, en principio surgieron como un grupo de “autodefensa” del gobierno iraní en reacción a loss estragos ocasionados por el ataque del gusano Stuxnet, que afectó a diferentes instalaciones nucleares iraníes.
“Mencionado varias veces como una amenaza contra la seguridad por el FBI, fueron los responsables de la Operación Cleaver en 2014. Esta amplia campaña de piratería tuvo como objetivo a infraestructuras militares, energéticas, sanitarias o logísticas de países considerados enemigos del estado iraní, como Estados Unidos o Israel, a las que consiguieron acceder mediante puertas traseras”, señala Panda.
Ya sabe quiénes son y cuáles son sus “herramientas” favoritas de ataque. Buena suerte.
