Antonio Lorenzo, eE
El servicio de inteligencia en ciberseguridad Hackmanac, firma radicada en los Emiratos Árabes Unidos y especializada en el rastreo, verificación y reporte de ataques cibernéticos del mundo real, publicó la semana pasada su informe sectorial en el que identifica más de un millar de grupos de amenaza distintos, responsables del 83% de los ataques analizados. Una docena de ellos acapara más de un tercio de las extorsiones e incidentes más severos dirigidos contra las empresas. Entre ellos sobresale NoName057, un grupo ruso de perfil híbrido hacktivismo/geopolítica, responsable del 17% de todos los ataques de 2025, con un incremento del 1.143% interanual. A su vez, Qilin reivindicó el 6% del total, con un aumento del 1.518% respecto a 2024. Keymous puso su sello al 5% de los grandes ciberataques, un grupo que comenzó su actividad el año pasado. Akira ejecutó el 4% del total de los grandes ciberataques a empresas, con crecimiento del 813%.
La firma Hackmanac, cuyo objetivo consiste en ayudar a empresas y profesionales a desarrollar estrategias de ciberseguridad efectivas, precisa en el informe que NoName057 es el único actor no estrictamente cibercriminal entre los diez primeros por volumen. Según explica, el comportamiento de este grupo se asemeja al de un «corsario» cibernético, con discurso de hacktivismo independiente que está alineado con intereses estratégicos rusos. Otras grandes referencias del ciberataque son Scattered Lapsus Hunters, ESIX 6,7, Pear, Cl0p, Fancy Bear, Payouts King, GUR, Rhysida, Handala e Interlock. En el ámbito del ransomware, el listado de ciberdelincuentes incluye a LockBit, BlackCat (ALPHV), junto con grupos Clop y Conti, este último ya segregado.
Por otra parte, el mismo informe de ciberseguridad de Hackmanac pone de relieve que «la ciberdelincuencia es el principal generador de pérdidas», aunque la proliferación de actores maliciosos íntimamente alineados con Estados (en actividades como espionaje, sabotaje e information warfare) «ya es la que más daño potencial puede infligir a todo tipo de organizaciones públicas y privadas».
Riesgo de un ‘cibergedón’
El riesgo de un cibergedón, es decir, un colapso generalizado de las infraestructuras críticas de Internet, ya forma parte de la agenda del Parlamento Europeo. En este sentido, la cámara baja de la UE presentó el pasado 16 de abril una pregunta formal a la Comisión Europea sobre las estrategias necesarias para prevenir una posible crisis cibernética provocada por la confluencia de varios ataques informáticos. La inestabilidad geoestratégica del momento y el nuevo campo de batalla en el que operan los grupos de ciberdelincuentes auspiciados por los propios Estados obliga a reforzar las salvedades legales.
Ante estas amenazas, la UE ha exigido conocer cómo piensa la Comisión adaptar su marco legislativo a modelos de IA con capacidades ofensivas como Mythos y cómo va a impulsar la investigación de vulnerabilidades dentro de la UE. Con anterioridad a este paso, Bruselas revisa desde hace meses un Reglamento sobre Ciberseguridad, con el objetivo de aprobar medidas que permitan reforzar la resiliencia de las cadenas de suministro TIC y las redes de telecomunicaciones, con énfasis en proveedores de alto riesgo.
Fuente: eE
