Los ciberdelincuentes<\/em> se est\u00e1n convirtiendo en la nueva amenaza de la sociedad. Numerosos grupos de hackers han surgido a nivel global. Pero no todos pueden clasificarse de igual manera. La distinci\u00f3n dentro del colectivo de ciberdelincuentes<\/em> resulta a menudo una tarea subjetiva no exenta de motivaciones e intereses sociales o incluso pol\u00edticos<\/strong>. Los ciberdelincuentes<\/em> han puesto de manifiesto que se ha producido un cambio en la percepci\u00f3n de los delitos en Internet aupada por la interpretaci\u00f3n que hacemos de nuestros intereses sociales, econ\u00f3micos o geopol\u00edticos.<\/p>\n De este modo, y siendo generalistas, podr\u00edamos aventurarnos a clasificar la ciberdelincuencia<\/em> en lo que ser\u00edan cuatro grandes bloques: cibercriminales, ciberterroristas, hacktivistas y nation state<\/strong><\/em>. Se trata de bloques que poseen caracter\u00edsticas propias, aunque en ocasiones se solapan hasta reducirse a dos. As\u00ed existe un primer conjunto de ciberdelincuentes<\/em> que habitualmente persiguen obtener un beneficio, a menudo econ\u00f3mico, de sus delictivas acciones y que incluye a los cibercriminales<\/em>. Por otro lado, est\u00e1n los que trabajan en \u201cdefensa\u201d de motivaciones fundamentalmente pol\u00edticas y que agrega a los ciberterroristas, hacktivistas y nation-state, <\/em>aunque su aceptaci\u00f3n resulta diferente en funci\u00f3n de los intereses que se defiendan.<\/p>\n Sea cual sea la definici\u00f3n que se haga, el mundo de Internet les ha asignado a todos ellos una \u00fanica categor\u00eda: los APT<\/em> o Advanced Persistent Threat<\/em><\/strong>. Es habitual que cada uno de estos grupos venga identificado por una secuencia num\u00e9rica<\/a>. As\u00ed, por ejemplo, recientemente un colectivo llamado APT33<\/em> ha sido acusado de atacar intereses del gobierno norteamericano a trav\u00e9s de una campa\u00f1a de phishing dirigido sus altos responsables<\/a>. De un modo similar, un grupo al que se le ha dado el nombre de APT10<\/em> ha sido descubierto como el causante del espionaje a miles de clientes de varios operadores de telecomunicaciones en el mundo<\/a>. Y as\u00ed podr\u00edamos seguir hasta completar una larga lista. \u00a0A d\u00eda de hoy, hay reconocidos m\u00e1s de un centenar de grupos activistas o APT<\/a>. De facto, fuentes del sector indican que los APT han experimentado un crecimiento de m\u00e1s del 25% durante el \u00faltimo a\u00f1o<\/a>.<\/p>\n Esta forma num\u00e9rica de identificaci\u00f3n encuentra una variante en los nombres que utilizan algunos actores para clasificar a los APT incluyendo apelativos de pintorescos animales para establecer conexiones geopol\u00edticas<\/strong>. As\u00ed, por ejemplo, Panda<\/em> <\/strong>es un t\u00e9rmino utilizado para identificar a los grupos ciberterroristas o cibercriminales<\/em> relacionados con China; Oso<\/em> <\/strong>(Bear) se utiliza para aquellos grupos que tienen origen en Rusia; con el nombre de Gatito<\/em> <\/strong>(Kitten) suele designarse a los grupos que tienen conexiones iran\u00edes y con Tigre<\/em> <\/strong>(Tiger) a aquellos que provienen de India. Pero no son los \u00fanicos; Serpiente<\/em> <\/strong>(Snake), Zorro<\/em> <\/strong>(Fox), Pulpo<\/em> <\/strong>(Octopus), Dragon<\/em> <\/strong>y un largo etc\u00e9tera tambi\u00e9n aparecen en las listas de alias de los principales grupos APT reconocidos.<\/p>\n A este respecto, resulta interesante mencionar que hacktivistas<\/em> <\/a>como Anonymous<\/em> o CCC<\/em> a menudo se incluyen en las recopilaciones que peri\u00f3dicamente se elaboran de grupos ciberterroristas<\/em>. Sin embargo, estos presentan algunas diferencias respecto a los anteriores. Pese a actuar contra gobiernos, legislaciones u organismos internacionales, sus intereses estrat\u00e9gicos persiguen un fin social que es mejor entendido por la opini\u00f3n p\u00fablica (leyes que consideran injustas, abusos de poder\u2026). Habitualmente, tratan dificultar o evidenciar determinados tipos de conducta cuando consideran que se alejan de su modelo de sociedad. Aunque, bien pensado y vistos bajo esa definici\u00f3n, alguien podr\u00eda decir que tambi\u00e9n encajar\u00edan con los actores anteriores.<\/p>\n Pero no nos olvidemos del cuarto grupo. Los que se conocen como los nation-state<\/em>. Se trata de activistas que act\u00faan bajo el paraguas de gobiernos. Grupos como NSA TAO<\/em> (Tailored Access Operations<\/em>) disponen de m\u00e1s de 600 empleados a sueldo de la Administraci\u00f3n norteamericana para realizar servicios de hacking (de hecho, se intuye que la NSA TAO<\/em><\/a> podr\u00eda estar, por ejemplo, tras el reciente ataque a las infraestructuras de defensa iran\u00edes<\/a>). Lazarus<\/em> o Dark <\/em>Hotel<\/em> (ambos con conexiones con Corea del Norte), tambi\u00e9n figuran entre ellos. Animal Farm<\/a><\/em>, cuyo origen se sit\u00faa en Francia y que podr\u00eda haber sido responsable hace algunos a\u00f1os (seg\u00fan el gobierno canadiense) de ataques al programa nuclear iran\u00ed, es otro de los colectivos. Incluso, Unit 8200<\/em><\/a>, un grupo asociado con el gobierno de Israel, que\u00a0 seg\u00fan algunas versiones ser\u00eda el desarrollador de un buen n\u00famero de herramientas (Stuxnet, Duqu 2.0 o Cheshire Cat) dedicadas al ciberespionaje y ciberterrorismo. Y la lista no ha dejado de ampliarse.<\/p>\n En definitiva, nos encontramos ante la controvertida posibilidad de catalogar la ciberdelincuencia seg\u00fan diferentes criterios<\/strong> tratando, o no, de entrar en motivaciones y justificaciones externas. Clasifiqu\u00e9moslos como queramos, s\u00ed. Sin embargo, no olvidemos que sus objetivos suelen ser dispares y no vienen dados solo por los imaginativos nombres que tienen o les asignamos.<\/p>\n","protected":false},"excerpt":{"rendered":" Qu\u00e9 nombres reciben los grupos de ciberdelincuentes Los ciberdelincuentes se est\u00e1n convirtiendo en la nueva amenaza de la sociedad. Numerosos grupos de hackers han surgido a nivel global. Pero no todos pueden clasificarse de igual manera. La distinci\u00f3n dentro del colectivo de ciberdelincuentes resulta a menudo una tarea subjetiva no exenta de motivaciones e intereses…<\/p>\n","protected":false},"author":3,"featured_media":699,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,13],"tags":[],"yoast_head":"\nLos cuatro grandes bloques<\/strong><\/h3>\n
Advanced Persistent Threats<\/strong><\/h3>\n
Osos, tigres, serpientes\u2026<\/strong><\/h3>\n
Hacktivismo<\/strong><\/h3>\n
Nation-state<\/strong><\/h3>\n