El retrato robot de un ciberdelincuente hace tiempo que dejó de ser (si es que alguna vez lo fue) el de un adolescente con sudadera y capucha frente a la pantalla de un ordenador. Semejante estereotipo, que sigue poblando las imágenes de archivo de multitud de medios, oculta una mayor y preocupante realidad: cada vez son más los grupos organizados que se dedican a estas tareas de forma organizada, incluso coordinada entre ellos, con el propósito de obtener el máximo beneficio.

Para ello incorporan las técnicas de gestión típicas de cualquier empresa y obtienen incluso financiación de compañías del mundo ‘tradicional’ o de Estados para llevar a cabo sus misiones. Asimismo, se ha construido todo un mercado alternativo en torno a las ciberamenazas, en el que algunos desarrolladores de virus crean sus códigos con la mera intención de venderlos al mejor postor, siendo estos últimos los encargados de ejecutar el ataque en última instancia.

A medida que pasa el tiempo, las violaciones de datos y los ataques se están volviendo más devastadores y las autoridades buscan ver quién está detrás de estos eventos para evitar que estos grupos se organicen más y se expandan en el ciberespacio. Entre los nombres propios que comandan el lado malvado de Internet, hay tres grupos que merecen una reflexión, especialmente en torno a cómo se gestó su particular estructura.

LulzSec

Este grupo, también conocido como Lulz Security, se creó en mayo de 2011 y desde entonces se ha declarado responsable de varios ataques cibernéticos importantes, incluida la violación de datos en Sony Pictures de 2011. El grupo también se responsabilizó de hacer caer el sitio web de la CIA, la agencia de espionaje norteamericana. Además, LulzSec ganó notoriedad debido a los mensajes sarcásticos a menudo dejados por el grupo después de un ataque.

LulzSec se retiró parcialmente en marzo de 2012 con los arrestos de miembros adolescentes como T-flow y Topiary. Pero resurgió de sus cenizas una vez más al lanzar Operation AntiSec, que es un esfuerzo conjunto entre LulzSec, Anonymous y otros hackers de Internet.

Guardianes de la paz

El grupo Guardianes de la Paz se hizo popular al reclamar la responsabilidad del devastador ataque cibernético de noviembre de 2014 en Sony Pictures. Los datos que se publicaron en ese momento incluían la información personal de los trabajadores de la empresa y una serie de correos electrónicos sensibles. Además, el grupo de Guardianes de la Paz se burló de la investigación del FBI con un mensaje online que llamaba “idiotas” a sus agentes.

El gobierno de Estados Unidos negó que el grupo fuera responsable y culpó oficialmente a Corea del Norte por los ataques. Hasta la fecha, Corea del Norte ha negado las acusaciones y se ha ofrecido a crear una fuerza conjunta con el gobierno de los Estados Unidos para determinar la fuente del ataque.

Anonymous

Anónimo es un grupo formado por una red de entidades hacktivistas. Originalmente organizado en el sitio 4chan en 2003, Anonymous se hizo conocido por sus numerosos ataques de denegación de servicio (DDos) y otras acciones de gran notoriedad pero escasa gravedad dirigidas a sitios web gubernamentales, corporativos y religiosos.

Inicialmente, el grupo comenzó sus actividades de ataque cibernético con un proyecto conocido como Proyecto Chanology que fue diseñado para atacar a la Iglesia de la Cienciología. Más tarde, el grupo pasó a atacar a varias compañías en los Estados Unidos, como PayPal, Visa y Sony. Anonymous también ha ganado notoriedad debido a su particular estética, utilizando máscaras de Guy Fawkes durante manifestaciones públicas para mostrar la lealtad al grupo.