El cibercrimen organizado ha abrazado las diversas posibilidades que ofrece Internet. En los últimos años, sus operaciones se han vuelto tan complejas que ha lanzado ataques a gran escala contra grandes corporaciones y ha comenzado a realizar muchas campañas cibernéticas maliciosas que han causado daños por millones de dólares.
Aquí hay cinco de las pandillas de delitos cibernéticos más notorias que llegaron a los titulares.
1. La banda de ciberdelincuentes de Cobalt
Esta red de delitos cibernéticos estuvo detrás de los ataques de malware Carbanak y Cobalt que se dirigieron a 100 instituciones financieras en más de 40 países de todo el mundo. Las sofisticadas campañas de ciberdelincuencia que realizaron contra varios bancos permitieron a esta banda robar más de $11 millones por transacción.
Ha causado pérdidas acumuladas a la industria financiera de más de $ XNUMX mil millones.
Un ataque típico de Cobalt se infiltró en las instituciones bancarias mediante el envío de correos electrónicos de phishing que contenían archivos adjuntos maliciosos a los empleados del banco. Una vez descargados, los pandilleros obtuvieron acceso a la computadora infectada y pudieron infiltrarse en la red bancaria interna. La pandilla pasó meses dentro de las redes infectadas estudiando las operaciones y los flujos de trabajo del banco.
Se volvió aún más peligroso cuando comencé a infiltrarme en los servidores que controlan los cajeros automáticos. Durante el robo final, llamado "premio mayor— Los cajeros automáticos están configurados para dispensar efectivo de forma remota en un momento determinado en lugares predeterminados donde alguien está esperando para cobrar dinero.
El presunto autor intelectual fue arrestado en 2018, aunque los expertos ahora creen que los miembros restantes se han reanudado donde lo dejaron después de ver ataques similares en varios otros bancos poco después de su arresto.
2. La pandilla de Lázaro
Algunos creen que esta pandilla está vinculada a Corea del Norte y está detrás de muchos ataques nefastos contra instituciones y organizaciones. Los más sonados fueron el hackeo de Sony Pictures en 2014 y la siniestra campaña que afectó al NHS (Servicio Nacional de Salud) de Inglaterra con el ciberataque WannaCry.
Fuga de imágenes de Sony
Durante la famosa filtración de Sony Pictures, los empleados se sorprendieron al descubrir que la red de su empresa había sido pirateada. Los pandilleros robaron terabytes de datos confidenciales, borraron algunos archivos y amenazaron con filtrar información si Sony se negaba a cumplir con las demandas de la pandilla.
La red estuvo caída durante días y los empleados tuvieron que usar pizarras. Unos días después, la pandilla comenzó a filtrar información clasificada de los artículos robados a la prensa.
Ataque de ransomware WannaCry
También se cree que el grupo Lazarus es responsable del ataque de ransomware WannaCry de 2017 que afectó a casi un cuarto de millón de computadoras en 150 países. Ha paralizado a muchas empresas y organizaciones, incluido el NHS en el Reino Unido. Este fue el ataque más grande que el NHS había visto jamás.
WannaCry paralizó las operaciones del sistema de salud durante varios días, provocó la cancelación de más de 100 citas y le costó al NHS aproximadamente $ XNUMX millones.
3. Gremio de carros mágicos
Este gran sindicato de piratas informáticos, compuesto por diferentes grupos bajo un gran paraguas, se ha hecho famoso por robar datos de clientes y tarjetas de crédito.
Diseñado para este propósito, una forma de raspado es un software malicioso que secuestra sistemas de pago en sitios de comercio electrónico, registrando detalles de tarjetas de crédito.
A lo largo de los años, MageCart Syndicate se ha centrado en miles de sitios de comercio electrónico, así como en otros sitios web donde los usuarios suelen introducir los datos de su tarjeta de crédito. En 2018, por ejemplo, British Airways sufrió una violación masiva de datos por parte del sindicato MageCart. El ataque resultó en el compromiso de la información personal y financiera de 380.000 clientes. Pero el ataque a la aerolínea fue solo la punta del iceberg.
La campaña masiva de raspado de tarjetas digitales de MageCart también se dirigió al minorista de hardware Newegg solo unos días después del ataque a British Airways. También se cree que el sindicato MageCart está detrás del ataque Ticketmaster que comprometió la información de 40.000 clientes.
4. Corporación malvada
El nombre del grupo en sí mismo no deja dudas de que están tratando de causar problemas, y millones de dólares en problemas para ser exactos. Esta red internacional de ciberdelincuencia con miembros con sede en Rusia utiliza diferentes tipos de malware para atacar todo tipo de instituciones, incluido el distrito escolar de Pensilvania.
La mayoría de sus objetivos son organizaciones en Europa y los Estados Unidos y han evadido con éxito el arresto durante años. Evil Corp es conocida por su malware Dridex Banking que permitió a un grupo de ciberdelincuentes recopilar información de inicio de sesión de cientos de bancos e instituciones financieras en 40 países.
Durante el apogeo del atraco Dridex, Evil Corp logró robar un estimado de $ 100 millones.
Es una pandilla muy ruda y se viralizaron videos de los presuntos cabecillas Muestran sus súper autos Y su lujoso estilo de vida el año pasado. Y aunque el gobierno de los EE. UU. Ya los acusó formalmente en diciembre de 2019, muchos expertos creen que será difícil procesar a sus fundadores en los Estados Unidos.
La acusación tampoco disuadió al grupo. De hecho, una serie de nuevos ataques a pequeñas y medianas empresas estadounidenses durante 2020 se han relacionado con Evil Corp. Esto incluye el descubrimiento por parte de Symantec en junio de 2020 de un plan para atacar a decenas de empresas estadounidenses. Ocho empresas de Fortune 500 han sido blanco de una nueva variedad de ransomware llamada WastedLocker.
5. Banda GozNym.
Esta red internacional de ciberdelincuencia está detrás del malware GozNym, un poderoso híbrido de troyanos creado para evitar ser detectado por las soluciones de seguridad.
GozNym es un monstruo de dos cabezas que es una mezcla de malware Nymaim y Gozi. Una integración siniestra permitió que el malware se infiltrara en la computadora de un cliente a través de archivos adjuntos o enlaces maliciosos dentro de un correo electrónico. A partir de ahí, el malware permaneció prácticamente indetectable, esperando que el usuario iniciara sesión en la cuenta bancaria.
A partir de ahí, se recopilaron los datos de inicio de sesión, se transfirió el dinero a bancos estadounidenses y extranjeros y luego se blanqueó (lavado de dinero). El ataque afectó a más de 41 computadoras y robó un total de $100 millones de los titulares de cuentas.
Pandillas organizadas de ciberdelincuencia
Las bandas internacionales de ciberdelincuencia modelan sus operaciones y modelos comerciales de manera similar a las organizaciones comerciales legítimas. Tanto es así, que los analistas de seguridad afirman que ofrece capacitación a los nuevos miembros, utiliza herramientas de colaboración e incluso utiliza acuerdos de servicio entre los "especialistas" que contrata.
La mayoría de ellos, como la pandilla GozNym, por ejemplo, tienen un líder similar a un director ejecutivo que recluta gerentes de proyecto de web oscura. Estos gerentes de proyecto son los especialistas responsables de cada parte del ataque.
Tomemos, por ejemplo, la pandilla GozNym, que tenía "especialistas" en programación que mejoraron la capacidad del malware para evadir las soluciones de seguridad, un equipo separado responsable de la distribución y otro equipo de especialistas que tomaron el control de las cuentas bancarias. También contrataron una empresa de lavado de dinero que tomó el dinero y lo redistribuyó a los pandilleros en el extranjero.
Es este nivel de organización y precisión lo que ha permitido que estos grupos se infiltren incluso en las organizaciones más establecidas, causando una destrucción masiva y robando millones de dólares.
Comprender cómo funciona es uno de los pasos clave para ganar la batalla contra el ciberdelito. Los expertos esperan hacer sus estudios para frustrar los ataques antes de que sucedan.
