Actualidad

Contacto

Lunes, 24 Abril 2023 12:26

Entelgy Innotec Security desenmascara los grupos cibercriminales que se encuentran detrás de los principales ataques

Entelgy Innotec Security desenmascara los grupos cibercriminales que se encuentran detrás de los principales ataques

Con el objetivo de conocer quiénes son los responsables que se esconden detrás de las ciberamenazas más conocidas de la actualidad, Raquel Puebla, Analista de Ciberinteligencia de Entelgy Innotec Security, ofrece las nociones básicas sobre algunas de estas familias en función de su nivel de impacto y cuáles son los objetivos españoles más afectados.

Los ciberataques se han convertido en una constante en nuestra vida diaria. En los últimos tiempos, hemos presenciado su impacto en diferentes sectores, como hospitales, infraestructuras críticas, compañías telefónicas, fabricantes de automóviles e incluso administraciones públicas. Desde Entelgy Innotec Security, descubrimos la autoría de los responsables de estas amenazas gracias a la ayuda de Raquel Puebla, nuestra profesional experta en ciberinteligencia.

Comenzaremos hablando sobre los grupos que más afectan a objetivos españoles, como Sparta Group y Hobbit. El primero se trata de una subdivisión de ransomware del grupo hacktivista KillNet surgido en febrero de 2022 a raíz de la invasión rusa sobre Ucrania, el cual centra sus actividades contra organizaciones gubernamentales e infraestructuras que apoyan al bando ucraniano. Además, hace unos meses, KillNet declaró la ciberguerra a varios países, entre los que se encuentra España. Está considerado como un actor importante, junto con LockBit, en la operación de ransomware que mayor impacto logró dentro del ámbito español en 2022.

Hobbit, por su parte, se trata de una familia de malware bancario dirigida a entornos Android y cuyos principales objetivos son las aplicaciones de diversas entidades bancarias de origen español. Actúa bajo el modelo de malware as a service (MaaS) a través de canales de Telegram privados utilizando técnicas como la ingeniería social, como el phishing, el SMS spoofing y la descarga de aplicaciones móviles fraudulentas.

En segunda instancia, se destacan los grupos que más impacto tienen, como LockBit, BlackCat, Hive, Hydra y Alien. Por su parte, los tres primeros son familias de ransomware. LockBit está desarrollada por el grupo Bitwise Spider, distribuido en forma de ransomware ‘as a service’ (RaaS). En 2022 perpetró 764 ciberataques exitosos de ransomware, constituyéndose como la familia más activa a lo largo de todo el año.

BlackCat es otra de las familias de ransomware, conocida también como ALPHV, constituida como el segundo ransomware más activo durante 2022 y de la que se tiene constancia desde mediados de noviembre de 2021. También, emplea técnicas de ransomware as a Service (RaaS) y tácticas de cuádruple extorsión (compromiso, amenaza de filtrado de datos, campaña DDoS y etapa de acoso a clientes, empleados y socios comerciales), además de presentar afinidad con Rusia.

El siguiente grupo es Hive, también conocido como HiveLeaks, y es una familia de ransomware considerada una de las más activas durante 2022. Caracterizada por emplear modelos de ransomware as a Service (RaaS) y doble extorsión, además de dirigir sus ciberataques contra la infraestructura logística y de transporte, la alimentación, la educación, la salud, la energía y el gobierno. En los últimos meses, se anunció su presunta desarticulación gracias a una operación policial conjunta de Estados Unidos y Alemania, por lo que se desconoce si volverá a tener actividad en el futuro.

Los dos últimos grupos son familias de malware. En primer lugar, destacamos a Hydra, una familia de malware bancario dirigida a entornos Android de la que se tiene constancia desde principios del año 2019. Su señuelo más utilizado es el uso de aplicaciones aparentemente legítimas alojadas en Google Play y parece estar vinculado con cibercriminales especializados en modelos de dropper as a service (DaaS).

Para finalizar, en último lugar se encuentra Alien, otra familia de malware bancario que dirige sus ataques hacia entornos Android de la que se tiene constancia desde principios del año 2020, y cuyos inicios surgieron como una variante avanzada del conocido troyano bancario Cerberus. En cuanto a su distribución, podría estar siendo operada bajo el modelo de negocio de malware as a service (MaaS), ya que se oferta en distintos foros clandestinos de esta índole.

Para estar listos y poder responder a los peligros que existen y los que puedan aparecer, es importante tener una estrategia completa de ciberseguridad. Por eso, desde Entelgy Innotec Security, como empresa involucrada en concienciar sobre la importancia de la seguridad cibernética, ofrecemos los mejores servicios y profesionales para mantener la seguridad en las tecnologías.

Si queréis conocer más sobre las amenazas que nos acompañarán durante este 2023, puedes echar un vistazo al informe anual que han preparado nuestros profesionales: ‘Ciberseguridad: riesgos y tendencias 2023’.

Artículos relacionados

Publicado en Noticias del sector
Etiquetado como
Más en esta categoría: « Estos son los principales riesgos a los que se enfrenta tu teléfono móvil Entelgy Innotec Security recupera en cuatro meses 21.648 contraseñas vulneradas, más del 73% de todas las que obtuvo en 2022 »
volver arriba

Certificaciones

27001 ISO-22301 Certificado de conformidad con el ENS ALTO, Innotec System, S.L.U Certificado CREST Certificado AWS Certificado AWS Certificado Microsoft Certificado Leet Servicios de consultoria Certificado Leet Seguridad gestionada

Miembros de

FIRSTFIRST TRUSTED INTRODUCER CSIRT CCI ISACA ISMS

The BusinessTech Consultancy

Innovación

Insights

Contacto

Entrada no válida
Entrada no válida

Acepta la política de privacidad

Entrada no válida
Entrada no válida

S5 Box