De Elliott Gunton a Machete: ¿cuáles son los grupos de hackers más famosos del mundo?
Conocer las tendencias en el mundo de la ciberdelincuencia nos ayuda a estar preparados ante posibles ataques
Los grupos de hackers más importantes y duraderos son los gubernamentales: se les responsabiliza de los ataques más desestabilizadores
El caso de Rusia, China o Corea del Norte son algunos de los más conocidos, si bien suele negarse la relación entre estos grupos y los Estados
La delincuencia no conoce límites y, claro está, una herramienta tan poderosa y democratizada como Internet no puede ser una excepción a la regla. Por eso desde hace mucho se habla de los peligros de lo que se ha hecho llamar ciberdelincuencia, que supone, básicamente, la comisión de actividades ilegales en el contexto digital. Las distintas leyes de cada país se adaptan poco a poco a esta situación, pero la revisión debe ser constante: los grupos de hackers y ciberdelincuentes se encuentran en constante movimiento y evolución, y los usuarios solemos ir varios pasos por detrás.
Para tener una idea aproximada de cómo funciona este entorno a día de hoy, es importante conocer cuáles son los grupos de hackers más famosos del mundo y qué 'tendencias' marcan con sus actividades ilícitas. Un pequeño spolier: muchos de los peores delincuentes de la red se encuentran en las filas de los gobiernos.
MÁS
Estos son los grupos de hackers más famosos del mundo
La mejor manera de mantenernos a salvo en la red y evitar ser víctimas de ciberdelitos es el conocimiento. Todos los problemas que surgen en la red en este sentido parten de personas que se encuentran en distintos extremos: de un lado, los ciberdelincuentes y, de otro, las víctimas. Sin los primeros no será necesario ser tan cautelosos en nuestro uso de Internet, pero la realidad nos obliga a tomar medidas diariamente para evitar delitos como estafas, extorsiones, casos de ciberacoso...
En este sentido, tal como recuerda la empresa de productos antivirus AVG, "el número de ciberdelincuentes que existe en Internet es (literalmente) innumerable", y solo una pequeña élite se ha ganado el derecho de contar con la distinción de los hackers más peligrosos del mundo. De ahí que sea importante y altamente informativo saber cuáles son los hackers más peligrosos del mundo.
Eso sí, si algo tienen en común los mejores ciberdelincuentes del mundo es que su forma de actuar es extremadamente sigilosa, sin dejar pistas que los delaten. Por eso, el listado de los grupos de hackers más importantes del mundo está formado por aquellos que han querido hacerse visibles, en muchas ocasiones, debido a que el trasfondo de su actividad es político. Según AVG, estos son los casos más destacados, incluyendo algunas menciones a ciberdelincuentes individuales:
- Elliott Gunton
La 'carrera' de Elliott en la ciberdelincuencia comenzó con tan solo 16 años, cuando pirateó a la empresa de telecomunicaciones TalkTalk. Desde entonces se le han atribuido muchos más delitos relacionados con robo de información personal, falsificación, lavado de dinero con criptodivisas, pirateo de cuentas de Instagram de famosos, estafa... No es el caso más discreto de ciberdelincuencia, pero sí nos demuestra lo que una persona con conocimientos y poca empatía puede llegar a conseguir.
- Evgeniy Mikhailovich Bogachev
Evgeniy fue el creador del malware GameOver ZeuS, que alcanzó una difusión muy considerable y que llegó a infectar millones de ordenadores en todo el mundo. El robo (y rescate) de datos le permitió recabar con ello una importantísima cantidad de dinero. Se dice que el Gobierno ruso se interesó por su red para fines relacionados con política internacional, algo que el Ejecutivo de este país jamás ha confirmado pero que explicaría por qué, a pesar de conocerse su identidad (cosa que no fue nada fácil), parece imposible que la justicia de otros países, como Estados Unidos, puedan echarle el lazo. Actualmente vive en una pequeña ciudad del mar negro en Rusia rodeado de lujos.
- The Equation Group y The Shadow Brokers: Yang y Yang
The Equation Group es el nombre informal de la unidad Tailored Access Operations (o TAO) de la Agencia de Seguridad Nacional (NSA) de Estados Unidos. Su función es recabar información relacionada con la guerra cibernética. En un principio su existencia fue un secreto de Estado pero en 2015 se les relacionó con la organización dos tipos de malware de espionaje: EquationDrug y GrayFish. Se dice que estuvieron detrás de Stuxnet, un gusano que afectó al programa nuclear iraní y, en general, podemos decir que se trata de un grupo de hackers de estado, una especie de ejército en el campo de batalla digital.
Luego llegó The Shadow Brokers, un grupo que se conoció en 2016 pero del que no se sabe casi nada, incluyendo su origen. Una de sus actividades consistió en crear una supuesta subasta en la que el ganador recibiría varias de las herramientas empleadas por Equation Group. El resultado fue la filtración de vulnerabilidades de seguridad como EternalBlue, EternalRomance y otras, básicas para la creación de los casos de ransomware Wannacry y NotPetya que tanto dieron que hablar en su día. Su gran 'logro' fue nutrirse de The Equation Group y vender sus secretos al mejor postor.
- Bureau 121
Bureau 121 no es otra cosa que el grupo de ciberataque de élite de Corea del Norte, responsable de importantes delitos destinados a conseguir dinero para el régimen y a poner en jaque a sus enemigos. En caso más sonado fue el ataque del ransomware Wannacry, que Estados Unidos atribuyó a este país, aunque puede que The Shadow Brokers participara en la creación de este ransomware. Sin embargo, el diseño e implementación corrió a cargo de los norcoreanos. También se les responsabiliza de la famosa filtración de datos masiva de Sony Pictures en 2014: fue la respuesta a la producción de una comedia en la que se humillaba y asesinaba a Kim Jong Un. Su coste para la empresa fue de 15 millones de dólares.
- Fancy Bear
Fancy Bear es un grupo de hackers que supuestamente coopera con Rusia en sus batallas digitales. A ellos se les atribuye el pirateo del Gobierno de Georgia poco antes de su invasión por parte del ejército ruso. También en este país han usado su actividad para amenazar a manifestantes y periodistas contrarios al Kremlin. Incluso piratearon el parlamento alemán durante seis meses en 2014, y han llegado a amenazar de muerte a las esposas de militares estadounidenses. También se dice que deshabilitaron el 20 por ciento de la artillería de Ucrania a través de una aplicación dañada. Su nombre se asocia también a la filtración de correos electrónicos de la Convención Nacional Demócrata de Esta Unidos y la manipulación de elecciones también se ha detectado en comicios alemanes, franceses y ucranianos. Rusia, como no podía ser de otro modo, niega su vinculación con este grupo.
- Unit 8200
Volvemos a un grupo de ciberdelincuentes al servicio de un gobierno, en este caso, el israelí. Son responsables de algunos de los malware más eficaces del mundo, así como del espionaje masivo a gobiernos y civiles a una escala sin precedentes. En un sentido positivo, esta unidad ha permitido frustrar ataques terroristas en todo el mundo. Fueron los responsables del desarrollo del virus Stuxnet y crearon parte del malware Duqu 2.0, considerado varias generaciones adelantado a su tiempo. Para hacernos una idea de su nivel, Peter Roberts, investigador del Royal United Services Institute de Reino Unido, ha asegurado que "Unit 8200 es, probablemente, la principal agencia de inteligencia técnica del mundo".
- Unidad 61398 del Ejército Popular de Liberación chino
El cibercomunismo existe y lo encontramos en esta Unidad del Ejército que, al igual que ocurre en el resto de países de su entorno, lucha por defender los intereses de su Gobierno. Su mayor escándalo fue la Operación Shady RAT, que podría ser el mayor ataque ejecutado en Internet patrocinado por un Estado. Nada menos que 5 años de robo de datos de más de 70 empresas internacionales, gobiernos y organizaciones sin ánimo de lucro.
- Machete
No es casualidad que en este listado solo exista un grupo de hackers no relacionado directamente con un Estado, ya que, en general, no suelen durar mucho, pero el caso de Machete merece especial mención. Una década de actividad es mucho para un grupo de este tipo y, a pesar de haber sido descubiertos en 2014, siguen en activo. Se trata de un grupo de hackers con base en Sudamérica y se dedican al desarrollo y propagación de malware. Roban información y uno de sus focos ha sido el Gobierno de Venezuela, aunque también tienen víctimas en Ecuador, Colombia y Nicaragua. Sus ataques son altamente personalizados, gracias al robo previo de información.