APTs

Lazarus, es una APT patrocinada por Corea del Norte. Operando desde 2009 y enfocada en espionaje y financiamiento ilícito a través del robo a instituciones financieras o plataformas de criptomonedas. Ha ejecutado ataques contra organizaciones de alto perfil como Sony Pictures o el robo al Banco de Bangladesh. Fueron la APT responsable del ransomware WannaCry.

Vinculado al GRU ruso, Sandworm Team (APT44) es un grupo centrado en el uso de malware destructivo para realizar sabotaje. Activo desde 2014, es fundamentalmente conocido por haber realizado ataques como el de NotPetya o el uso de HermeticWiper. Desde 2022, ha intensificado sus campañas hasta convertirse en una de las mayores amenazas geopolíticas de la actualidad.

APT de origen Iraní focalizada principalmente en sus países vecinos aunque de alcance global. Lleva a cabo operaciones de espionaje en su mayoría como otras muchas APT. Aumentó su actividad tras el inicio del conflicto armado entre Israel y Palestina.

APT28 lleva a cabo operaciones que claramente están alineadas con los intereses geopolíticos de Rusia. Sus ataques a infraestructuras críticas en varios países ponen en riesgo la ciberseguridad global y plantean serias dudas sobre la integridad de los procesos democráticos en todo el mundo.

Este grupo "Made in Russia" sigue siendo una de las APTs más relevantes para Europa. Sus actividades de espionaje y campañas de influencia nunca pasan desapercibidas.

Una de las APTs más relevantes globalmente. Sus campañas de espionaje han sido altamente prolíficas y han dado buen resultado al Estado chino.

APT de origen chino que realiza actividades de ciberespionaje desde 2013. Presuntamente vinculado al Ministerio de Seguridad del Estado chino, se enfoca en sectores estratégicos como Defensa, Tecnología y Energía. Ha demostrado especial interés en Estados Unidos y, sorprendentemente, contra Rusia.

APT34, también conocido como OilRig, está vinculado al gobierno iraní, activo desde al menos 2014. Especializado en ciberespionaje ha dirigido sus ataques principalmente hacia sectores como el gubernamental, energético o telecomunicaciones, particularmente en Oriente Medio.