POST

Los ciberdelincuentes no siempre son individuos que actúan por su cuenta. Los líderes de las empresas y responsables de su ciberseguridad deben tener en cuenta que existen organizaciones que trabajan de forma coordinada para ejercer el cibercrimen.

Puede que esto te recuerde a una película de Marvel, pero no puede ser más real. Tanto es esto, que la Agencia de la Unión Europea para la Ciberseguridad (ENISA) cuenta con un informe titulado Previsión ENISA de Amenazas Cibernéticas hasta 2030 en el que identifica las amenazas emergentes para la ciberseguridad e identifica 20 grupos criminales de ciberdelincuentes.

¿Seré yo el siguiente?

Dicho informe no se limita solamente a identificar a los grupos más peligrosos del cibercrimen, también estudia y analiza su modus operandi.

Por un lado, apunta los principales sectores amenazados por ellos. Se trata de industrias con una elevada vulnerabilidad digital, lo que las expone a la actuación de los ciberdelincuentes. Si tu empresa pertenece a uno de ellos, deberías plantearte tomar medidas para no convertirte en la siguiente víctima o al menos reflexionar respecto a la ciberseguridad de tu empresa. Los sectores que menciona el estudio son:

• Instituciones públicas.
• Transportes.
• Manufactura (producción bienes de consumo).
• Sanidad.
• Hostelería, turismo.
• Financiero y bancario.
• Proveedores de servicios digitales.
• Energía.
• Comercio.
• Ciberseguridad e infraestructuras informáticas.
• Educación e investigación.
• Ocio y entretenimiento.
• Empresas e individuos concretos designados como objetivos.

¿Quiénes son estos 20 grupos que mantienen en vilo a la ciberseguridad europea?

Tras todo lo dicho anteriormente, te estarás preguntando quiénes son esos grupos de cibercriminales que tensionan la ciberseguridad europea. A continuación te los presentamos para que sepas a qué se expone tu empresa:

1. 8Base: un grupo emergente conocido por sus ataques de ransomware y tácticas de extorsión.
2. ALPHV (BlackCat): una sofisticada banda de ransomware-as-a-service (RaaS) conocida por la complejidad de su malware y sus elevadas demandas de rescate.
3. Anonymous Sudan: un colectivo que ha ganado notoriedad por sus ataques de denegación de servicio distribuido (DDoS) con motivaciones ideológicas.
4. BianLian: un grupo centrado en el robo de datos y la extorsión, que a menudo ataca infraestructuras críticas.
5. Back Basta: un actor de ransomware que se caracteriza por su rápido despliegue y el uso de doble extorsión.
6. BloodNet: un grupo con presuntos vínculos con estados nación, implicado en campañas de espionaje y sabotaje cibernético.
7. Cl0P: famoso por explotar vulnerabilidades de día cero para llevar a cabo ataques de ransomware a gran escala, afectando a numerosas organizaciones simultáneamente.
8. Hive: otra operación de ransomware RaaS que ha causado un impacto significativo en diversos sectores a nivel global.
9. KillNet: un grupo hacktivista pro-Rusia conocido por sus ataques DDoS dirigidos a países e instituciones que considera hostiles.
10. Lockbit 3.0: una de las variantes de ransomware más prolíficas y sofisticadas, que opera bajo un modelo de afiliados y representa una amenaza constante.
11. Medusa: un grupo de ransomware que se distingue por sus tácticas de presión, incluyendo la publicación de datos robados si no se paga el rescate.
12. Mysterious Bangladesh: un colectivo que ha reivindicado ataques principalmente contra organizaciones en el sur de Asia, con motivaciones que parecen ser tanto financieras como ideológicas.
13. NoName: similar a KillNet, este grupo hacktivista pro-ruso se centra en ataques DDoS contra entidades occidentales.
14. PLAY: un grupo de ransomware relativamente nuevo pero activo, que ha demostrado ser capaz de llevar a cabo ataques exitosos contra grandes organizaciones.
15. Qilin: también conocido como Conti, este grupo de ransomware ha sido responsable de algunos de los ataques más notorios de los últimos años.
16. RansomHouse: un grupo que afirma no encriptar datos, sino robarlos y exigir un rescate para no publicarlos, adoptando una táctica de extorsión pura.
17. Rhysida: un actor de ransomware emergente que ha mostrado un aumento en su actividad y sofisticación.
18. Royal: un grupo de ransomware que se caracteriza por sus ataques dirigidos y el uso de tácticas personalizadas.
19. UserSec: un colectivo que ha llevado a cabo ataques con motivaciones diversas, incluyendo el hacktivismo y el cibercrimen con fines de lucro.
20. VICE SOCIETY: un grupo de ransomware conocido por atacar principalmente los sectores de la educación y la sanidad.

Estos son solamente 20 de los grupos más peligrosos según ENISA, pero a la hora de la verdad hay más grupos que pueden amenazar a tu empresa, tales como REvil, DarkSide, Lazarus, Dragonfly, Lapsus$, Hydra o Alien.

Como puedes ver, el riesgo es constante y sigue creciendo día a día. Por tanto, cuidar la ciberseguridad de tu empresa es más que un capricho. Para las empresas y organizaciones, especialmente aquellas dentro de los sectores de alto riesgo, comprender la existencia y las tácticas de estos grupos es un primer paso crucial para evitar convertirse en la próxima víctima en la creciente lista de objetivos del cibercrimen. La pregunta ya no es "¿seré yo el siguiente?", sino "¿qué estoy haciendo para no serlo?".

Si esta pregunta no tiene respuesta, te animamos a que te pongas en contacto con Boreal Security. En la división de ciberseguridad de Boreal Open Systems contamos con un equipo de profesionales altamente capacitados que te ayudarán a prevenir, corregir y recuperarte de las amenazas digitales.