01 Lazarus
APT-38
El grupo Lazarus es un actor vinculado al apartado militar de Corea del Norte. Tienen objetivos políticos y económicos para apoyar al régimen de los Kim, así como su programa nuclear. En los últimos años se han centrado en el espacio de las criptomonedas, debido al anonimato y la dificultad de rastrear los activos robados.
Región: Corea del Norte
Primera Aparición: 2007
02 Cozy Bear
APT-29
El grupo Cozy Bear es un actor financiado y vinculado al SRV o FSB. Su objetivo principal es lograr una presencia persistente en sistemas de interés estratégico para obtener inteligencia valiosa para Rusia. Es conocido por comprometer la cadena de suministro de SolarWinds, lo que le permitió infiltrarse en sistemas gubernamentales y de empresas privadas principalmente de los Estados Unidos.
Región: Rusia
Primera Aparición: 2008
03 Double Dragon
APT-41
El grupo Double Dragon es un actor con supuesto vínculo con el Ministerio de Seguridad del Estado de China. Tienen objetivos de espionaje y obtención de inteligencia que sea de interés estratégico para China, así como crimen financiero para obtener beneficios económicos.
Región: China
Primera Aparición: 2012
04 Equation Group
APT-C-40
El grupo Equation Group se diferencia por su capacidad de ciberespionaje altamente sofisticado vinculado con la NSA. Sus objetivos principales son el espionaje estratégico y la obtención de inteligencia de alto valor, incluyendo secretos militares, tecnológicos y gubernamentales. Se especializan en operaciones encubiertas de largo plazo mediante malware avanzado, exploits de día cero y técnicas de sigilo extremo, actuando sobre objetivos de alto interés global.
Región: Estados Unidos
Primera Aparición: 2001
05 OilRig
APT-34
OilRig es un grupo de ciberespionaje iraní enfocado en obtener información estratégica mediante ataques a sectores gubernamentales y energéticos del Medio Oriente, usando phishing y herramientas personalizadas para mantener el acceso a sus objetivos.
Región: Irán
Primera Aparición: 2014
06 Anonymous
El grupo Anonymous es un colectivo descentralizado, sin un cabecilla o líder, son conocidos por sus protestas e intrusiones contra gobiernos y corporaciones que consideran que incumplen los derechos humanos. Tienen como objetivo la lucha contra la censura y la libertad de información.
Región: Global
Primera Aparición: 2000
07 The Shadow Brokers
El grupo TSB saltó al punto de mira internacional tras publicar varias filtraciones que contenían herramientas de piratería, incluidas vulnerabilidades de día 0 del grupo Equation Group, en el que se encontraba EternalBlue, el exploit que provocó WannaCry, conocido como el mayor ataque de Ramsomware del mundo hasta la fecha.
Región: Rusia N/V
Primera Aparición: 2016
08 ShinyHunters
ShinyHunters es un grupo criminal dedicado al robo de datos de empresas, con el fin de extersionar a las compañías a cambio de criptomonedas. Se encuentra en el punto de mira de cuerpos de seguridad de todo el mundo por ser el administrador del que fue el mayor foro de la DarkWeb dedicado a la venta y filtración de datos, conocido como BreachForums.
Región: Desconocida
Primera Aparición: 2020
09 RansomHub
RansomHub es un grupo de ransomware que opera bajo el modelo de RAAS, ofreciendo su infraestructura a afiliados que realizan ataques a organizaciones en todo el mundo. Este grupo se ha destacado por su agresiva estrategia de doble extorsión: exige el pago no solo para descifrar los datos, sino también para evitar su publicación. Ganó notoriedad por aprovechar el vacío dejado por otros grupos desmantelados, absorbiendo parte de sus antiguos afiliados y técnicas.
Región: Desconocida
Primera Aparición: 2024
Hacktivista sin identificar, se autoproclama revolucionario anarquista. Es conocido por la intrusión a la empresa Italiana Hacking Team, como protesta a la venta de capacidades de intrusión y vigilacia digital para los gobiernos y corporaciones.
Apodado “el hacker más buscado del mundo”, Mitnick dominó el arte de la ingeniería social y logró infiltrarse en grandes corporaciones sin usar más que un teléfono y su ingenio. Tras ser capturado, transformó su vida y se convirtió en un referente de la ciberseguridad.
Descrito por medios rusos como "el hacker que robó 100 millones de dólares", Yakubets fue el líder del Evil Corp, un grupo de ramsomware que infectó a compañías en 40 países. A pesar de tener una recompensa por su captura de 5 millones de dólares por el FBI, tiene una vida libre y lujosa en Rusia, gracias a sus supuestos vínculos con el FSB.
El primer gusano informático programado para atacar sistemas industriales, liberado para llegar hasta las centrales nucleares iraníes.
2010
Nunca combines una vulnerabilidad 0day robada a la NSA con las manos equivocadas: grupos de hackers rusos y norcoreanos. El resultado fue WannaCry, uno de los ransomware más devastadores de la historia, que paralizó hospitales y empresas en todo el mundo...
2017
El ataque a SolarWinds permitió comprometer a agencias gubernamentales y grandes corporaciones a través de su software Orion, manipulado mediante una actualización maliciosa. La operación, atribuida al grupo ruso Cozy Bear, expuso la vulnerabilidad de la cadena de suministro tecnológica.
2020
El mayor robo de criptomonedas: 401.347 Ethereum, equivalentes a 1.500 millones de dólares, sustraídos a la compañía Bybit en una operación atribuida al grupo de hackers norcoreano Lazarus. Una acción planificada con precisión que expuso, una vez más, la vulnerabilidad del ecosistema financiero digital.
2025
Compartir en:
