La historia de los ataques informáticos es casi tan larga como la de Internet y las computadoras. Y aunque el número de grupos de hackers que existen en la web es innumerable, solo una pequeña parte de estos llega a catalogarse como los más peligrosos del mundo.
Recordemos que el hackeo hace referencia a la acción de manipular los sistemas informáticos para obtener un resultado deseado. Generalmente, estos ciberdelincuentes se aprovechan de brechas de seguridad y ataques de malware muy elaborados que afectan a millones de personas y empresas.
En la actualidad, existen varios grupos de hackers que representan una gran amenaza y, aunque varían en cuanto a su antigüedad, todos comparten un historial de ataques significativos que han impactado a empresas prominentes como Apple, Microsoft e incluso a la Fuerza Aérea de Estados Unidos.
Y estos son los cinco más peligrosos en todo el mundo:
REVIL
Nació en Rusia en 2019 y tiene un modus operandi muy particular: cifra archivos e información y piratea sistemas, para luego pedir un rescate a cambio de la información bloqueada.
Su punto de mayor actividad fue 2021, cuando fue responsable del 37% de los todos los ataques de ransomware registrados ese año, según IBM Security.
Su ataque más notable fue a Kaseya, un proveedor de servicios de TI, dejando a más de un millón de clientes afectados. El grupo también ha estado involucrado en robos de planos de Apple y datos de Lady Gaga, entre otros.
DARKSIDE
El grupo proviene de Europa del Este y está especializado en ataques RaaS (Ransomware as a Service). Es conocido principalmente por atacar a corporaciones de alto perfil en todo el mundo con credenciales robadas y hackeo manual con herramientas de prueba.
Fue uno de los principales protagonistas de los ataques a Colonial Pipeline en 2021, que provocaron el cierre parcial de la red que suministra el 45% de la gasolina de la costa este de Estados Unidos.
Nación que ofreció una recompensa de 10 millones de dólares por información que condujera a la detención del grupo.
LAZARUS
No solo es uno de los grupos activos más peligrosos de la actualidad, sino que es de los más longevos.
Fue creado en Corea del Norte en 1998 y se considera a una agencia de guerra cibernética que forma parte de la Oficina General de Reconocimiento del Ejército norcoreano.
Su ataque más famoso fue el ransomware WannaCry, que infectó a más de 200.000 ordenadores con Microsoft Windows y provocó daños por valor de 4.000 millones de dólares.
DRAGONFLY
Este grupo nació en 2010 en Rusia y está atribuido al Servicio Federal de Seguridad (FSB) de la nación euroasiática.
Sus objetivos son entidades de infraestructuras en Norteamérica y Europa y lleva a cabo ataques mediante spear phishing a organizaciones de terceros que tienen niveles más bajos de seguridad de red.
Supuestamente, el grupo es responsable de llevar a cabo un ataque DDoS infectando múltiples compañías eléctricas en Ucrania con el troyano BlackEnergy, provocando un apagón que afectó a miles de ciudadanos.
LAPSUS$
Se trata de un grupo que surge en Inglaterra en el año 2021 y su objetivo principal es extorsionar a organismos públicos y empresas mediante técnicas de ingeniería social.
Además es el único que utiliza Telegram para reclutar miembros y publicar información robada.
Sus ataques principales han sido contra el Ministerio de Sanidad brasileño, lo que puso en peligro la vacunación de COVID-19 de millones de personas, y también se atribuyen otras víctimas como Microsoft, Samsung, Uber, Rockstar Games, Cisco y Nvidia.
ATAQUES DE VIRUS COMUNES
Las maneras más comunes en la que una empresa o un usuario puede ser afectada por hackers son:
- Malware o virus maliciosos: Buscan desestabilizar el sistema del dispositivo para robar información.
- Correos electrónicos fraudulentos o spam: Tienen como objetivo robar información bancaria y otros datos financieros.
- Ransomware: este virus informático es el más temido por todas las empresas porque se encarga de encriptar información valiosa como bases de datos, reportes confidenciales, contraseñas y cuentas bancarias.
Luego de robar la información del disco duro, los atacantes piden un rescate por ella, aunque este no siempre termina siendo favorable, porque la mayoría de veces los extorsionadores no devuelven la información robada y se quedan con la recompensa.
SEIS CONSEJOS PARA EVITAR CIBERATAQUES
Es importante que tanto usuarios como empresas tengan presente que la seguridad de su información y servidores depende en gran medida de las buenas prácticas que se tengan para su manejo.
- Instalar un Antivirus y realizar actualizaciones regulares.
- Desarrollar una cultura de seguridad, que mantenga ciertas normas y protocolos.
- Tener contraseñas seguras, ayudan a que no sea fácil hackear los datos o acceder a otra información.
- Realizar copias de seguridad diarias para siempre tener respaldo de la información y datos.
- No realizar descargas en sitios desconocidos, debido a que Internet es una gran red llena de muchos peligros y virus maliciosos que atacan en cuestión de segundos.
- Ser cauteloso con el uso de dispositivos extraíbles.