Desde que prácticamente existe Internet y los ordenadores, ha habido ciberdelincuentes que se aprovechan de brechas de seguridad y ataques de malware muy elaborados que afectan a millones de personas y empresas. 

En la actualidad, este tipo de grupos ha proliferado pero, como siempre, hay algunos más importantes que otros. Es por ese motivo que aquí te vas a encontrar con una pequeña recopilación de los grupos de hackers más peligrosos de 2023. 

Algunos de ellos llevan muchísimos años en activo, mientras que otros han aparecido en los últimos años. Lo que sí que comparten todos ellos es que han dejado ataques francamente graves que han afectado a empresas de la talla de Apple, Microsoft o las Fuerzas Aéreas de Estados Unidos, entre muchos otros. 

Sin más dilación, aquí tienes a los grupos hackers con más actividad de los últimos años.

REvil

Se trata de un grupo de hackers que nació en Rusia en 2019 que tiene un modus operandi muy particular: cifra archivos e información y piratea sistemas, para luego pedir un rescate a cambio de la información bloqueada. 

Su punto de más actividad fue 2021, representando el 37% de los ataques de ransomware ese año, según IBM Security.

Su ataque más notable fue a Kaseya, un proveedor de servicios de TI, que afectó a más de un millón de clientes de los proveedores de servicios gestionados de la compañía. 

Ha estado involucrado en robos de planos de Apple de próximos productos, documentos de las Fuerzas Aéreas, la Marina y el Ejército de Estados Unidos y datos de Lady Gaga, entre otros. 

DarkSide

Este es actualmente uno de los grupos de hackers más peligrosos del mundo.

DarkSide proviene de Europa del Este, está especializado en ataques RaaS (Ransomware as a Service) y es conocido principalmente por atacar a corporaciones de alto perfil en todo el mundo con credenciales robadas y hackeo manual con herramientas de prueba. 

Fue uno de los principales protagonistas de los ataques a Colonial Pipeline en 2021 que fue responsable del cierre parcial de la red que suministra el 45% de la gasolina de la costa este de Estados Unidos. 

El gobierno federal ofreció una recompensa de 10 millones de dólares por información que condujera a la detención del grupo.

Lazarus

No solo es uno de los grupos activos más peligrosos de la actualidad, sino que es de los más longevos. 

Fue creado en Corea del Norte en 1998 y se consideran a sí mismos una agencia de guerra cibernética que forma parte de la Oficina General de Reconocimiento del ejército norcoreano. 

¿Su objetivo principal? Llevar a cabo operaciones cibernéticas, siendo sus principales objetivos Corea del Sur y Estados Unidos. 

Su ataque más famoso fue el ransomware WannaCry, que infectó a más de 200.000 ordenadores con Microsoft Windows y provocó daños por valor de 4.000 millones de dólares.

Dragonfly

Este grupo nació en 2010 en Rusia y está atribuido al Servicio Federal de Seguridad de Rusia (FSB). 

Al grupo, conocido también como Crouching Yeti, Iron Liberty y Berserk Bear, se le atribuye hackear entidades de infraestructuras en Norteamérica y Europa y lleva a cabo ataques mediante spear phishing a organizaciones de terceros que tienen niveles más bajos de seguridad de red. 

Supuestamente, el grupo es responsable de llevar a cabo un ataque DDoS infectando múltiples compañías eléctricas en Ucrania con el troyano BlackEnergy, lo que provocó un apagón para miles de ciudadanos.

Morpho

Morpho, también conocido como Wild Neutron, Sphinx Moth y Butterfly, ha efectuado ataques y robado multitud de información a empresas de alto perfil como Twitter, Apple, Facebook y Microsoft a través de vulnerabilidades de día cero.

A día de hoy no se conoce su origen, ya que han sido imposibles de rastrear. Sin embargo, el inicio de su actividad se estima en 2011 y todo apunta a que pueden ser de origen anglosajón porque el código está compuesto íntegramente en inglés y sus claves de cifrado llevan nombres de memes de la cultura pop estadounidense.

Lapsus$

Se trata de un grupo hacker que tiene origen en Inglaterra, nació en 2021 y su objetivo principal es extorsionar a organismos públicos y empresas mediante técnicas de ingenieria social. 

Lapsus$ es único porque utiliza Telegram para reclutar miembros entre el público y usa el canal para publicar información robada.

Sus ataques principales han sido al Ministerio de Sanidad brasileño, lo que puso en peligro la vacunación de COVID-19 de millones de personas, y también se atribuyen otras víctimas como Microsoft, Samsung, Uber, Rockstar Games, Cisco y Nvidia.

NoName057

Es un grupo ruso que nació hace unos años a los que se le atribuyen varios ataques importantes. 

Entre los ataques más destacados está el que sufrió el Ministerio del Interior de España, que sufrió varios problemas en su página web durante la jornada electoral, así como el ataque que sufrieron en julio Telefónica, Orange y Euskatel, entre muchos otros. 

Se conoce que este grupo tiene una fuerte vinculación con los servicios de inteligencia de Rusia.

Fuentes: BoldTV, Norton