Con la aparición y el desarrollo de Internet, han surgido numerosos grupos de hackers, y los más peligrosos representan una amenaza constante para la ciberseguridad mundial. ¿Quiénes son estos colectivos, por qué y cómo actúan? En este artículo, descubrirás 10 de los grupos de hackers más conocidos y temidos de la historia informática. ¡Que lo disfrutes!
¿Cuáles son los grupos de ciberdelincuentes más peligrosos de la historia informática?
La historia informática está marcada por la aparición de grupos de ciberdelincuentes, algunos de los cuales han sido responsables de ciberataques devastadores en todo el mundo. En este artículo, descubrirás 10 de los colectivos de hackers más temidos del mundo:
- #1. Lazarus Group: el grupo de hackers norcoreanos que amenaza la seguridad mundial
- #2. Fancy Bear (APT28): los hackers rusos que sabotean las elecciones mundiales
- #3. Cozy Bear (APT29): el grupo de ciberdelincuentes rusos que se infiltra en los sistemas gubernamentales
- #4. Sandworm: la unidad de ciberespionaje rusa detrás de los ataques más devastadores
- #5. Anonymous: el grupo de hackers enmascarados que revela tus secretos al mundo entero
- #6. Lapsus$: la banda de adolescentes hackers que destruye las empresas tecnológicas más grandes
- #7. Blackcat: el grupo de hackers que extorsiona a las multinacionales
- #8. Anonymous Sudan: el colectivo de hackers africanos que hace temblar a las naciones
- #9. ShinyHunters: los hackers franceses que robaron millones de datos personales
- #10. Lulzsec: los hackers que derribaron a los gigantes de la web por diversión
- Otros grupos de hackers que siembran el terror en línea
- Preguntas frecuentes sobre los hackers más conocidos
#1. Lazarus Group: el grupo de hackers norcoreanos que amenaza la seguridad mundial
El Lazarus Group, también conocido como “Guardians of Peace” y “Whois Team”, estaría afiliado al gobierno norcoreano. Es uno de los colectivos de hackers más temidos del mundo, y con razón: activo desde finales de la década de 2000, este grupo es responsable de algunos de los ciberataques más devastadores de la historia.
Entre sus hazañas, se encuentra el pirateo de Sony Pictures tras el lanzamiento de la película “The Interview” en 2014. También se sospecha que estos piratas están detrás del ransomware Wannacry, que en 2017 paralizó sistemas informáticos en más de 150 países, causando miles de millones de dólares en daños.
El Lazarus Group no perdona ninguna esfera de la economía. Sus ataques se dirigen a instituciones financieras, criptomonedas, compañías farmacéuticas, empresas de ciberseguridad, empresas de cultura e infraestructuras críticas. Sus actividades también se extienden al ciberespionaje, y se sospecha que el grupo de hackers norcoreanos proporciona financiación ilícita a su gobierno.
#2. Fancy Bear (APT28): los hackers rusos que sabotean las elecciones mundiales
Seguramente has oído hablar de la injerencia rusa en las elecciones presidenciales estadounidenses de 2016. ¿Pero sabías que el grupo de piratas informáticos Fancy Bear fue el responsable?
También conocido como Sofacy Group y APT28 (para Advanced Persistent Threat 28), este grupo de hackers rusos estaría estrechamente vinculado a los servicios de inteligencia militar del país, que lo utilizarían para perturbar la geopolítica mundial. Descubiertos a finales de la década de 2000, sus hackers tienen la mala costumbre de perturbar los procesos electorales en todo el mundo.
Su ataque más conocido: el pirateo y la divulgación de correos electrónicos del Comité Nacional Demócrata durante las elecciones presidenciales estadounidenses de 2016. Pero APT28 no se limita a Estados Unidos. Países europeos, como Francia y Alemania, también han sido víctimas de sus campañas de desestabilización.
#3. Cozy Bear (APT29): el grupo de ciberdelincuentes rusos que se infiltra en los sistemas gubernamentales
Al igual que sus homólogos, los piratas informáticos rusos de Cozy Bear, o APT29, estarían afiliados al SVR, el servicio de inteligencia del país. Este pequeño grupo especializado en operaciones de ciberespionaje se dirige principalmente a gobiernos, think tanks, grandes empresas y partidos políticos.
En 2016, atacaron al Comité Nacional Demócrata junto con sus homólogos de Fancy Bear. En 2020, sus hackers explotaron una falla en el software SolarWinds para robar información crítica a 150 empresas de todo el mundo.
Su capacidad para infiltrarse en las redes más seguras y el perfeccionamiento constante de sus métodos hacen de Cozy Bear una amenaza persistente para la seguridad internacional.
#4. Sandworm: la unidad de ciberespionaje rusa detrás de los ataques más devastadores
Sandworm es una unidad de ciberespionaje especializada en ciberguerra afiliada a los servicios de inteligencia rusos. Este colectivo es responsable de varios sabotajes informáticos a gran escala. En 2015, atacó la red eléctrica ucraniana, dejando sin electricidad a miles de hogares en pleno invierno. En 2017, lanzó el ataque NotPetya, que inicialmente se dirigió a grupos financieros y grandes empresas en Ucrania, pero que se extendió rápidamente al resto del mundo.
La especialidad de Sandworm son sus ataques destructivos, con costos financieros monstruosos, que pueden perturbar naciones enteras.
#5. Anonymous: el grupo de hackers enmascarados que revela tus secretos al mundo entero
Seguramente ya has oído hablar de Anonymous, uno de los grupos de hackers más famosos del mundo. Durante las manifestaciones en las que participan, sus miembros son reconocibles por la máscara de Guy Fawkes que ocultan sus rostros. ¿Pero sabías que Anonymous no es un grupo en sí mismo, sino más bien un movimiento de hacktivismo? No hay nadie a su cabeza, no hay una estructura jerárquica real, y por lo tanto, cualquiera puede declarar que forma parte de él. Un punto en común, sin embargo: la mayoría de sus miembros trabajan por un ideal de justicia. A veces calificados de “Robins Hood digitales”, a veces odiados, sus acciones siguen siendo controvertidas.
Se hicieron conocidos en 2008, cuando lanzaron una serie de ataques contra la Iglesia de la Cienciología, a la que calificaron de “enemiga de la verdad”. Más recientemente, piratearon canales de televisión rusos para difundir imágenes sin retocar de la invasión de Ucrania.
#6. Lapsus$: la banda de adolescentes hackers que destruye las empresas tecnológicas más grandes
El grupo de piratas informáticos Lapsus$ tiene una pequeña particularidad: está mayoritariamente compuesto por adolescentes de entre 16 y 21 años. Esto no ha impedido que esta banda de hackers haga temblar a gigantes como Microsoft, Samsung o Nvidia, o incluso a organizaciones gubernamentales, a las que robaron varios gigabytes de datos sensibles.
Su modus operandi es bastante simple y se basa en gran parte en la ingeniería social para penetrar los sistemas de seguridad de sus víctimas. Luego roban datos sensibles y exigen un rescate para que no se divulguen públicamente.
Descubierto en 2021, el grupo opera principalmente desde Gran Bretaña y Sudamérica. Además, sus miembros parecen estar más motivados por el reconocimiento que por el afán de lucro, ya que comparten sus hazañas en Telegram, donde son seguidos por más de 50.000 suscriptores.
#7. Blackcat: el grupo de hackers que extorsiona a las multinacionales
BlackCat, o ALPHV, es una banda de hackers especializada en ataques de ransomware. Se dieron a conocer a finales de 2021, cuando comenzaron sus ataques con su ransomware homónimo. Al igual que REvil, BlackCat también es un ransomware-as-a-service: a cambio de una parte de los rescates obtenidos, sus creadores lo ponen a disposición de afiliados que se encargan de difundirlo.
La particularidad de este ransomware es que está escrito en Rust, un lenguaje informático bastante ignorado por los piratas informáticos. Pero esto le confiere una ventaja innegable: los sistemas de seguridad tradicionales tienen más dificultades para detectarlo.
Este pequeño grupo se dirige principalmente a multinacionales, a las que puede exigir rescates considerables. Además de su modus operandi brutal, recurre con frecuencia a la triple extorsión, lo que lo convierte en una amenaza importante en el ámbito de la ciberdelincuencia, especialmente temida.
#8. Anonymous Sudan: el colectivo de hackers africanos que hace temblar a las naciones
Aunque su nombre puede causar confusión, el colectivo Anonymous Sudan no estaría directamente afiliado al movimiento Anonymous mencionado anteriormente. Además, nada ha permitido probar que el grupo operara efectivamente desde o para Sudán. Aparecido a principios de 2023, este grupo de hacktivistas se distingue por su discurso decididamente islamista y prorruso.
Con sus audaces ataques contra gobiernos y multinacionales, Anonymous Sudan se ha hecho rápidamente un nombre en la escena internacional. Su especialidad: los ataques DDoS que buscan paralizar las infraestructuras digitales de sus víctimas. En 2023, Francia fue objetivo de sus ciberataques y se vieron perturbados los sistemas informáticos de aeropuertos, instalaciones médicas y universidades.
Aunque las motivaciones exactas de Anonymous Sudan siguen siendo inciertas, una cosa es segura: representan una amenaza cibernética que no debe pasarse por alto.
#9. ShinyHunters: los hackers franceses que robaron millones de datos personales
Los piratas de ShinyHunters son especialistas en el robo de datos personales. Sus objetivos preferidos: empresas tecnológicas y plataformas online como Microsoft, Github, TicketMaster o Vinted. Si al principio, ShinyHunters se limitaba a revender sus bases de datos o a difundirlas gratuitamente, el grupo habría comenzado a chantajear a sus víctimas, exigiéndoles un rescate si no querían que sus datos se filtraran.
Para intentar desmantelar esta banda, el FBI llevó a cabo la investigación. Varios ciberdelincuentes de ShinyHunters habrían sido identificados, y entre ellos, tres franceses, entre ellos Sébastien Raoult, que hasta la fecha es el único miembro supuesto del grupo que ha sido procesado. Sin embargo, siempre ha negado su pertenencia a los ShinyHunters.
#10. Lulzsec: los hackers que derribaron a los gigantes de la web por diversión
LulzSec es un grupo de hackers que operó durante unas cincuenta días en 2011. Este período de actividad, aunque muy reducido, no les impidió atacar a gigantes como Sony, la CIA, Fox News o incluso el Senado estadounidense. La particularidad de este grupo: LulzSec no busca el beneficio y sus miembros actúan ante todo para divertirse. Esto no impide que sus ciberataques causen muchos daños (por ejemplo, inutilizaron el sitio web de la CIA durante varias horas) y permitan la fuga masiva de datos confidenciales.
Otros grupos de hackers que siembran el terror en línea
Estos 10 grupos de hackers conocidos que acabamos de presentarte solo representan una gota de agua en el océano de las amenazas cibernéticas. A modo informativo, aquí tienes algunos ejemplos de otros cibergrupos que constituyen o han constituido una amenaza:
- Legion of Doom, activo en la década de 1980, fue uno de los primeros grupos de hackers; se destacaron por su experiencia en el pirateo de sistemas telefónicos e informáticos.
- Lizard Squad utilizaba ataques DDoS contra las redes sociales y diferentes juegos online.
- El Club de Computación Caos (Chaos Computer Club), activo desde la década de 1980, es una de las mayores organizaciones de hackers de Europa. Se manifiesta especialmente por una mayor transparencia gubernamental y una mejor protección de los derechos digitales.
- Turla es un grupo de piratas informáticos rusos especializado en ciberespionaje, y que trabajaría para los servicios de inteligencia del país.
- Shadow Brokers es un colectivo que, en 2016, divulgó algunas de las herramientas de piratería utilizadas por la NSA.
- Cl0p utiliza ransomware para robar datos sensibles que luego utiliza como medio de presión para extorsionar a empresas de todo el mundo.
- Killnet está especializado en ataques DDoS. Compuesto por hackers rusos nacionalistas, Killnet se dirige principalmente a las instituciones de países que considera opuestos a los intereses rusos.
- Carbarnak se especializa en ataques a cajeros automáticos o instituciones financieras; habrían robado más de mil millones de dólares durante su período de actividad.
Preguntas frecuentes sobre los hackers más conocidos
Aunque no se trata de un grupo en sí mismo sino más bien de un movimiento, Anonymous sigue siendo, sin contexto, el colectivo de hackers más conocido del mundo.
Las acciones de Anonymous están principalmente motivadas por objetivos políticos y sociales, por lo que sus objetivos preferidos son los gobiernos, las grandes empresas o las organizaciones religiosas. Por lo tanto, la gente común generalmente no tiene que temer sus ataques, aunque sus repercusiones puedan afectarlos.
