En los últimos años se ha multiplicado el número de grandes ciberataques, al tiempo que aumenta su dimensión. En ocasiones puede tratarse de individuos aislados, pero las investigaciones apuntan cada vez más a colectivos e incluso a gobiernos como responsables de estos delitos.
Además de las divisiones encargadas de la seguridad informática pertenecientes a los servicios de inteligencia tradicionales, muchos estados están recurriendo de manera más o menos oficial a expertos en seguridad informática para proteger sus actividades o atacar a sus enemigos.
Fancy Bears // APT28
Saltaron a la fama en 2016, después de que varios atletas rusos fueran excluidos de los Juegos Olímpicos de Río por dopaje. El grupo filtró entonces documentos oficiales robados –y en su mayoría falsificados- de la Agencia Mundial Antidopaje que implicaban a deportistas de élite en casos de doping, incluyendo a Rafa Nadal, Chris Froome o Mireia Belmonte. Sin embargo, el principal objetivo era Yulia Stepanova, la atleta rusa que había señalado al Gobierno ruso como instigador del dopaje de sus deportistas.
También se cree que es el grupo responsable de los ataques a la campaña de Hillary Clinton, que jugaron un papel clave en la semana previa a la elección presidencial de Estados Unidos. Este año habrían tratado de repetir este esquema con un ataque contra la campaña de Emmanuel Macron en los comicios franceses. La mayoría de expertos asume que son el brazo armado cibernético del Kremlin y se sospecha que sus miembros han sido reclutados por el FSB, organismo de inteligencia sucesor del KGB soviético.
Shadow Brokers
Este grupo apareció por primera vez en el verano de 2016, filtrando en Wikileaks herramientas y técnicas de hacking de la Agencia de Seguridad Nacional (NSA). La revelación incluía vulnerabilidades y exploits (fragmentos de software desarrollados para explotar vulnerabilidades concretas) en sistemas de Microsoft y Apple. Uno de ellos, bautizado como Eternalblue, fue utilizado posteriormente por hackers en los cibertaques globales Wannacry y Petya. Existe mucha especulación sobre los miembros del grupo y algunos expertos, incluyendo a Edward Snowden, apuntan vínculos con Moscú.
Anonymous
El colectivo de hacktivistas más conocido engloba en realidad una entidad bastante difusa. El término apareció en tablones de imágenes, como 4chan.org, en los que los usuarios compartían todo tipo de contenido sin revelar su identidad. Se definen como un movimiento en la red que defiende “la verdad, la libertad y el final de la censura”. En 2008 con el Proyecto Chanology el grupo comenzó su actividad a través de una serie de protestas y ataques DDOS contra la Iglesia de la Cienciología. Desde entonces sus objetivos han sido los gobiernos y organizaciones que, a su juicio, atentan contra principios como la igualdad o la libertad de expresión.
Lazarus Group // DarkSeoul // Guardians of Peace
Generalmente asociado con Corea del Norte, comenzó sus operaciones en 2009 con ataques de denegación de servicio a webs norteamericanas y surcoreanas. Se cree que es el grupo responsable por el hackeo de Sony en 2014, como respuesta a la película ‘The interview’. En 2016, robaron en torno a 81 millones de dólares del banco central de Bangladesh. Diferentes firmas de seguridad han relacionado a este grupo con el ataque de ransomware WannaCry de mayo de este año.
Tarh Andishan
Como respuesta al gusano Stuxnet, que afectó a diferentes instalaciones nucleares iraníes, los servicios secretos de Teherán pusieron en funcionamiento este equipo de hackers. Mencionado varias veces como una amenaza contra la seguridad por el FBI, fueron los responsables de la Operación Cleaver en 2014. Esta amplia campaña de piratería tuvo como objetivo a infraestructuras militares, energéticas, sanitarias o logísticas de países considerados enemigos del estado iraní, como Estados Unidos o Israel, a las que consiguieron acceder mediante puertas traseras.