Estos son los hackers más peligrosos del mundo y así atacan

En el complejo y dinámico mundo del ciberespacio, las Amenazas Persistentes Avanzadas (APT) representan una de las mayores amenazas a la seguridad global. Estas sofisticadas operaciones de ciberataque y ciberespionaje, llevadas a cabo por grupos altamente organizados y respaldados por gobiernos, son la nueva cara de la guerra híbrida en el entorno digital.

Las APT destacan por su uso de software avanzado y tácticas difíciles de detectar. A diferencia de ataques rápidos y directos, estos grupos permanecen ocultos durante largos períodos, infiltrándose en sistemas, expandiéndose y extrayendo datos críticos sin ser detectados. Para ello, utilizan herramientas complejas y métodos como puertas traseras (backdoors), phishing avanzado y dispositivos externos, tal y como detalla el Estado Mayor de la Defensa en un comunicado.

La operación típica de un grupo APT consta de tres fases: infiltración, expansión y extracción. Primero, consiguen acceso mediante vulnerabilidades o engaños. Luego, se replican por la red, actuando como gusanos informáticos para maximizar la infección. Finalmente, almacenan y envían datos sensibles a sus propios servidores, a menudo enmascarando esta actividad con ataques de denegación de servicio (DDoS).

Entre los objetivos principales de estas amenazas se encuentran administraciones gubernamentales, infraestructuras críticas y grandes empresas. Además, algunos grupos combinan sus actividades con ciberdelincuencia económica para autofinanciarse.

Hackers peligrosos

Entre los grupos APT más conocidos figuran:

ATP28 (Fancy Bear): este grupo de carácter hostil está relacionado, presuntamente, con la unidad militar rusa del Centro Principal de Servicios Especiales de la Dirección Principal de Inteligencia. Este grupo ha realizado actividades enfocadas contra el bando ucraniano en el conflicto bélico entre la Federación Rusa y Ucrania con la finalidad de obtener información clave y así tratar de otorgar ventaja al bando ruso.

APT MustangPanda: Es un actor cibernético con base en China, sus operaciones están registradas en tres principales focos, Europa, Australia y Japón. Dentro de Europa, España ha sido objetivo de varios ataques realizados por este grupo, el CNI considera a este grupo como una de las grandes amenazas al ciberespacio nacional.

ATP34 (OILRIG): es un grupo iraní que lleva operando en el ámbito ciberespacial durante, al menos, ocho años. Están centrados en campañas de actividades relacionadas con los recursos energéticos, el petróleo, gas y recursos financieros contra rivales cercanos a Irán, como por ejemplo Oriente Medio e Israel. Su poder de influencia puede llegar a ser muy elevado debido a la importancia estratégica que tienen sus objetivos.

El desafío para los países afectados radica en la dificultad de atribuir con certeza la autoría de los ataques, lo que complica las respuestas legales y políticas. Un ciberataque APT puede ser considerado una amenaza grave e incluso una declaración de guerra, lo que subraya la necesidad de una legislación específica para el ciberespacio.