Logotipo ORSYS le mag 2025

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > Grupo de ciberdelincuentes 🔴 Amenaza

Grupo de ciberdelincuentes 🔴 Amenaza

En ciberdelincuentes suelen organizarse en grupos de especialistas que llevan a cabo ataques selectivos con fines de extorsión, espionaje o sabotaje. He aquí una lista de los grupos más conocidos, con sus especialidades y ataques notables.

1️⃣ Grupos especializados en ransomware 💰

Estos grupos elaboran y distribuyen ransomware (programas que cifran archivos y exigen un rescate para desbloquearlos).

🔴 REvil (Sodinokibi)

📍 Origen : Rusia
📌 Especialidad: Ransomware-as-a-Service (RaaS), doble extorsión (exfiltración + codificación)
📌 Ataques famosos :

  • Alimentos JBS (2021) - Rescate de 11 millones $
  • Kaseya (2021) - Llegó a más de 1.500 empresas
    🔹 Estado : Disuelto por el FBI en 2022, pero algunos miembros siguen activos.

🔴 LockBit

📍 Origen : Probablemente Rusia
📌 Especialidad: Ataques rápidos y selectivos contra empresas
📌 Ataques famosos :

  • Thales (2022) - Infiltración de datos
  • Hospitales en Francia (2022) - Perturbación masiva
    🔹 Estado : Aún activo, versión "LockBit 3.0

🔴 Conti

📍 Origen : Rusia
📌 Especialidad: Ataques a empresas e infraestructuras críticas
📌 Ataques famosos :

  • Costa Rica (2022) - Gobierno de Costa Rica paralizado
  • Health Service Executive (HSE) en Irlanda (2021) - Impacto en los hospitales
    🔹 Estado : Se disolvió en 2022, pero sus miembros se unieron a otros grupos

🔴 Basta negro

📍 Origen: Rusia (ex miembros de Conti)
📌 Especialidad: Ataques a empresas
📌 Ataques famosos :

  • Deutsche Windtechnik (2022) - Empresa de energía eólica
  • Foxconn (2022) - Robo de datos industrial
    🔹 Estado : Siempre activo

 

2️⃣ Grupos especializados en espionaje y cibersabotaje 🕵️‍♂️

Estos grupos, a menudo vinculados a gobiernosLlevan a cabo ataques para robar secretos industriales, manipular elecciones o sabotear infraestructuras.

🟢 APT29 (Oso acogedor)

📍 Origen: Rusia (vinculada al FSB, antiguo KGB)
📌 Especialidad: Espionaje de gobiernos y grandes empresas
📌 Ataques famosos :

  • Hackeo del Partido Demócrata estadounidense (2016)
  • Ataques a laboratorios de vacunas COVID-19 (2020)
    🔹 Estado : Activos

🟢 APT28 (Oso elegante)

📍 Origen: Rusia (vinculado al GRU, servicio militar)
📌 Especialidad: Ciberguerra, propaganda, manipulación electoral
📌 Ataques famosos :

  • Hackeo de la campaña de Emmanuel Macron (2017)
  • Hackeo del Bundestag alemán (2015)
    🔹 Estado : Activos

🟢 Grupo Lazarus

📍 Origen : Corea del Norte
📌 Especialidad: Espionaje + Robo de fondos para financiar el régimen
📌 Ataques famosos :

  • Hackeo de Sony Pictures (2014) - En respuesta a la película La entrevista
  • Robo de 620 millones de $ en criptomonedas (2022) a través de Axie Infinity
    🔹 Estado : Activos

🟢 Gatito encantador (APT35)

📍 Origen : Irán
📌 Especialidad: Espionaje a ONG, periodistas y empresas tecnológicas
📌 Ataques famosos :

  • Intento de pirateo de las elecciones estadounidenses (2020)
  • Hackeo de disidentes e investigadores académicos iraníes
    🔹 Estado : Activos

 

3️⃣ Grupos especializados en robos y fraudes 💳

Estos grupos roban datos bancariosy tarjetas de crédito y revender datos en el web oscura.

🔵 FIN7 (Grupo Carbanak)

📍 Origen: Ucrania y Rusia
📌 Especialidad: Robo de datos bancarios, estafas financieras
📌 Ataques famosos :

  • 1.000 millones de $ robados mediante ataques a bancos
  • Piratas de cadenas de comida rápida (Chili's, Arby's, etc.)
    🔹 Estado : Algunos miembros fueron detenidos en 2018, pero siguen activos

🔵 Magecart

📍 Origen: Varios grupos (red descentralizada)
📌 Especialidad: Robo de tarjetas bancarias a través de sitios de comercio electrónico
📌 Ataques famosos :

  • Hackeo de British Airways (2018): roban 380.000 tarjetas bancarias
  • Hackeo de Ticketmaster (2018)
    🔹 Estado : Activos

🔵 Corporación del Mal

📍 Origen : Rusia
📌 Especialidad: Robo de fondos a través de malware banca
📌 Ataques famosos :

  • 100 millones de $ robados a través del malware Dridex
  • Vinculado a ataques de ransomware (WastedLocker)
    🔹 Estado : Sigue activo, pero bajo sanciones de EE.UU.

 

4️⃣ Grupos de hacktivistas y cibermercenarios 🔥

Algunos ciberdelincuentes actúan en nombre deideas políticas o socialesOtros venden sus servicios al mejor postor.

🟠 Anónimo

📍 Origen: Red mundial descentralizada
📌 Especialidad: DDoSfiltración de datos, denuncia de irregularidades por parte de gobiernos y empresas
📌 Ataques famosos :

  • Ataques a PayPal y Mastercard (2010) tras el bloqueo de WikiLeaks
  • Ciberataques contra Rusia tras la invasión de Ucrania (2022)
    🔹 Estado : Siempre activo

🟠 GhostSec

📍 Origen: Hacktivistas (ex-Anonymous)
📌 Especialidad: Ataques contra grupos terroristas y Estados autoritarios
📌 Ataques famosos :

  • Ciberataques contra el Estado Islámico (2015-2017)
    🔹 Estado : Activos
Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad