EquipoContacto

Tipos de ciberdelicuentes

DanielDaniel

Nation State Actors: Los actores patrocinados por países, también conocidos como APT (Amenaza Persistente Avanzada), operan a un nivel mucho más sofisticado que los ciberdelincuentes comunes. Estos grupos suelen enfocarse en atacar entidades gubernamentales y empresas de alto perfil, y cuentan con un fuerte respaldo económico, de infraestructura y un alto grado de sofisticación en sus operaciones.

Una de las características más reseñables de los grupos APT, son las campañas sostenidas en el tiempo, cuyo objetivo principal es permanecer dentro de la red del objetivo el mayor tiempo posible, de manera discreta.

Cibercriminales: En el contexto de la ciberseguridad, una OCG (Organized Crime Group o Grupo de Crimen Organizado) se refiere a grupos criminales que operan en el ámbito digital, cometiendo actividades ilegales en Internet con fines lucrativos.

Estos grupos utilizan tecnologías avanzadas para llevar a cabo delitos a gran escala, afectando a individuos, empresas e incluso organizaciones gubernamentales. Motivados en su mayoría por un beneficio económico, suelen utilizar el malware de rescate conocido comúnmente como ransomware. En este ámbito destacan grupos como LockBit, Conti y Cl0p entre otros.

Hacktivismo: Es un colectivo de hackers que utilizan sus habilidades para llevar a cabo acciones en línea con motivaciones políticas o sociales, como la protesta o la defensa de una causa, a menudo involucrándose en actividades ilegales con la intención de lograr cambios o crear conciencia en línea. Anonymous es uno de los grupos hacktivistas más conocidos por el público general.

Thrill Seeker: Un “thrill seeker” es una persona que busca emociones fuertes y experiencias excitantes y a menudo peligrosas. Estas personas buscan la adrenalina y el riesgo en actividades. Hay que destacar en este ámbito a Kevin Mitnick, durante años se dedicó a realizar este tipo de actividades y terminó siendo un reputado consultor de ciberseguridad, dedicado a la divulgación.

Initial Access Broker (IAB) es un tipo de ciberdelincuente que se especializa en obtener acceso no autorizado a redes o sistemas y luego vende ese acceso a otros criminales, como grupos de ransomware o hackers. En lugar de realizar ataques directamente, los IAB facilitan el primer paso del ciberataque, comúnmente ofreciendo credenciales comprometidas en foros de la dark web, ya sea a la venta o por subasta.

Bibliografía
Surface, Deep y Dark webAnterior

Surface, Deep y Dark Web

Tipos de Ciberinteligencia
Siguiente

Tipos de Ciberinteligencia