Las 5 bandas organizadas de delitos informáticos más notorias
Las bandas organizadas de delitos informáticos han aprovechado el potencial de Internet. En los últimos años, sus operaciones se han vuelto tan sofisticadas que han lanzado ataques a gran escala contra grandes corporaciones e iniciado siniestras campañas cibernéticas que causaron millones de dólares en daños.
Aquí están cinco de las bandas de delitos cibernéticos más notorias que han aparecido en los titulares.
1. Banda de delitos informáticos de Cobalt
Esta banda de delitos informáticos está detrás de los ataques de malware Carbanak y Cobalt que se dirigieron a 100 instituciones financieras en más de 40 países en todo el mundo. Sus complejas campañas de delitos informáticos contra numerosos bancos permitieron a estos delincuentes robar más de $ 11 millones por atraco.
Le causó a la industria financiera más de mil millones de dólares en pérdidas acumuladas.
Un ataque típico de Cobalt se infiltró en las instituciones bancarias mediante el envío de correos electrónicos de spear-phishing con archivos adjuntos maliciosos a los empleados del banco. Una vez descargado, los delincuentes obtuvieron acceso a la computadora infectada y pudieron infiltrarse en la red bancaria interna. Pasaron meses dentro de las redes infectadas estudiando las operaciones y los flujos de trabajo del banco.
Se volvió aún más siniestro cuando comenzaron a infiltrarse en los servidores que controlaban los cajeros automáticos. Durante el atraco final, llamado 'jackpotting', se ordenó a los cajeros automáticos que distribuyeran efectivo de forma remota en un momento determinado en lugares predeterminados donde una mula de dinero esperaba para recoger el efectivo.
El presunto autor intelectual fue arrestado en 2018, aunque los expertos ahora creen que los miembros restantes continuaron donde lo dejó después de ver ataques similares en muchos otros bancos poco después de su arresto.
2. La banda de Lázaro
El grupo que, según algunos, está vinculado a Corea del Norte, está detrás de muchos ataques nefastos contra instituciones y organizaciones. La más notoria fue la violación de Sony Pictures en 2014 y la siniestra campaña que afectó al NHS (Servicio Nacional de Salud) de Inglaterra a través del ciberataque WannaCry .
Fuga de imágenes de Sony
Durante la infame filtración de Sony Pictures, los empleados se sorprendieron al descubrir que su red corporativa había sido pirateada. Los piratas informáticos robaron terabytes de datos confidenciales, eliminaron algunos archivos y amenazaron con filtrar la información si Sony rechazaba las demandas de los piratas informáticos.
Las redes estuvieron inactivas durante días y los empleados se vieron obligados a utilizar pizarrones. Unos días después, los piratas informáticos comenzaron a filtrar información confidencial que robaron a la prensa.
Ataque de ransomware WannaCry
También se cree que el grupo Lazarus está detrás del ataque WannaCry Ransomware 2017 que afectó a casi un cuarto de millón de computadoras en 150 países. Paralizó a numerosas empresas y organizaciones, incluido el NHS del Reino Unido. Fue el ataque más grande que jamás haya experimentado el NHS.
WannaCry paralizó las operaciones del sistema de salud durante muchos días, provocó la cancelación de más de seis mil citas y le costó al NHS un estimado de $ 100 millones.
3. Sindicato MageCart
Este gran sindicato de piratería de comercio electrónico, compuesto por diferentes grupos bajo un gran paraguas, se hizo famoso por robar datos de clientes y tarjetas de crédito.
Se ideó una forma de software de skimming para esto, malware que secuestraba los sistemas de pago en los sitios de comercio electrónico, registrando los detalles de las tarjetas de crédito.
A lo largo de los años, los grupos de MageCart se han dirigido a miles de sitios de comercio electrónico, así como a otros sitios web donde los usuarios normalmente ingresan los detalles de su tarjeta de crédito. En 2018, por ejemplo, British Airways sufrió una violación masiva de datos por parte de un grupo MageCart. El ataque comprometió la información personal y financiera de 380.000 clientes. Pero el ataque a la aerolínea fue solo la punta del iceberg.
La campaña masiva de extracción de tarjetas digitales MageCart también se dirigió al minorista de hardware Newegg unos días después del ataque de British Airways. También se cree que MageCart está detrás del ataque Ticketmaster que comprometió la información de 40.000 clientes.
4. Evil Corp
El nombre del grupo en sí no deja ninguna duda de que van a causar problemas, millones de dólares en problemas para ser exactos. Esta banda internacional de delitos informáticos con miembros radicados en Rusia utiliza varios tipos de malware para atacar todo tipo de instituciones, incluido un distrito escolar en Pensilvania.
La mayoría de sus objetivos son organizaciones en Europa y Estados Unidos y han logrado evadir el arresto durante años. Evil Corp se ha hecho famoso por el insidioso troyano bancario Dridex que permitió al grupo de ciberdelincuencia recolectar información de inicio de sesión de cientos de bancos e instituciones financieras en 40 países.
Durante el apogeo del atraco de Dridex, Evil Corp logró robar un estimado de $ 100 millones.
Son tan descarados que los videos de los supuestos líderes haciendo alarde de sus superdeportivos y su lujoso estilo de vida se volvieron virales el año pasado. Y aunque ya han sido acusados formalmente por el gobierno de EE. UU. En diciembre de 2019, muchos expertos creen que será difícil hacer que sus fundadores se enfrenten a un juicio en EE. UU.
La acusación tampoco disuadió al grupo. De hecho, una serie de nuevos ataques contra pequeñas y medianas empresas estadounidenses durante 2020 se han relacionado con Evil Corp. Esto incluye el descubrimiento de junio de 2020 por parte de Symantec de un plan para atacar a decenas de corporaciones estadounidenses. Ocho empresas de Fortune 500 fueron atacadas mediante una nueva generación de ransomware llamada WastedLocker.
5. GozNym Gang
Esta red internacional de ciberdelincuencia está detrás del amenazante malware GozNym, un poderoso troyano híbrido que fue creado para evitar ser detectado por las soluciones de seguridad.
GozNym, considerado un monstruo de dos cabezas, es un híbrido del malware Nymaim y Gozi. La siniestra fusión permitió que el malware se colara en la computadora de un cliente a través de archivos adjuntos o enlaces de correo electrónico maliciosos. A partir de ahí, el malware permaneció prácticamente imposible de descubrir, esperando que el usuario iniciara sesión en una cuenta bancaria.
A partir de ahí, se recopilaron los detalles de inicio de sesión, se robaron los fondos y se desviaron a bancos estadounidenses y extranjeros, y luego se lavaron con mulas de dinero. El ataque afectó a más de 41.000 ordenadores y robó a los titulares de cuentas unos 100 millones de dólares en total.
Pandillas organizadas de delitos informáticos
Estas bandas internacionales de delitos cibernéticos modelan sus operaciones y modelos comerciales a partir de organizaciones comerciales legítimas. Tanto es así que los analistas de seguridad afirman que están capacitando a los nuevos miembros, utilizando herramientas de colaboración e incluso utilizando acuerdos de servicio entre los 'especialistas' que contratan.
La mayoría, como el grupo GozNym, por ejemplo, tienen un cabecilla parecido a un director ejecutivo que recluta a directores de proyectos de la web oscura . Estos jefes de proyecto son especialistas que están a cargo de cada parte del ataque.
Tomemos la pandilla GozNym, que tenía 'especialistas' en codificación que pulieron la capacidad de su malware para evadir las soluciones de seguridad, un equipo separado a cargo de la distribución y otro equipo de especialistas se hizo cargo de controlar las cuentas bancarias. También contrataron mulas de dinero o blanqueadores de dinero ('capitanes') que recibían los fondos y los redistribuían entre pandilleros en el extranjero.
Es este nivel de organización y precisión lo que ha permitido a estos grupos infiltrarse incluso en las organizaciones más establecidas, causar estragos masivos y robar millones de dólares.
Comprender cómo operan es uno de los pasos clave para ganar la lucha contra el ciberdelito. Los expertos esperan que al estudiarlos puedan frustrar los ataques antes de que sucedan.