Los logros destacados en la lucha contra el cibercrimen en 2023
Llegadas estás fechas son muchas las listas que repasan los grandes ciberataques sufridos en 2023 y otras tantas las que buscan vaticinar lo que ocurrirá en los próximos meses. No obstante, si algo hemos aprendido en los últimos doce meses es que la colaboración es clave para la lucha contra el cibercrimen. De hecho, en los últimos meses, son muchos los grupos de cibercriminales que “han caído” gracias al trabajo de multitud de expertos de la esfera pública y privada que, unidos a la tecnología, son más fuertes que nunca.
Por ello, arrancamos 2024 repasando los grandes logros de “los buenos” en los últimos meses:
2023 empezó con la interrupción del célebre grupo Hive, uno de los grupos más activos en el panorama del cibercrimen y con mayor relevancia, en la operación bautizada como "Dawnbreaker".
En el mes de Abril, en nuestro país se detuvo a Alcasec, un joven de 19 años que se había introducido en varios organismos públicos. Y se clausuró Genesis Market, un mercado negro en el que se podían comprar más de 80 millones de datos. También se detuvo a sus responsables.
Tras estas dos grandes noticias, que terminaron con los cibercriminales detenidos, en junio también hubo grandes noticias con el cierre de un famoso foro, BreachForum, 3 meses después de que fuera detenido uno de sus administradores, Pompompurin.
Agosto estuvo protagonizado por la operación por parte del FBI "Duck Hunt" donde se consiguió derrocar a QakBot, una familia de malware relacionada con múltiples ataques de fraude financiero y ejecución de ransomware.
Ya en octubre, se detuvo en España a una red de 34 personas que se distribuían a lo largo de diferentes localidades para realizar varias campañas de smishing, phishing y vishing. También este mes fue detenido en Alicante el líder del aparato financiero de uno de los grupos hacktivistas más importantes del mundo, Kelvin Security. Además, fueron detenidos dos miembros del grupo Ragnar Locker, una banda de ransomware en activo de la que se desmanteló la infraestructura y se incautó el sitio web.
El último mes de 2023 empezó fuerte con la desarticulación de parte de la infraestructura del conocido grupo ALPHV o Blackcat una de las redes Una de las redes más activas, con más de 1.000 víctimas confirmadas en todo el mundo en menos de dos años, más de 20 de ellas en España. Además, Alphv es uno de los mejores ejemplos de la profesionalización del cibercrimen en los últimos años. La organización actuaba como una multinacional con franquiciados en múltiples países: había desarrollado su propio sistema de malware y contaba con una estructura central para seleccionar objetivos, un departamento de negociación de rescates y otro de cobro.
También este mes, se publicó la detención del responsable de los ataques contra Uber, Revolut y GTA VI, Arion Kurtaj, del grupo Lapsus$. Uno de los más famosos del momento.
Estos son sólo algunas de las pequeñas batallas ganadas gracias a la colaboración entre fuerzas del estado y analistas privados con las que ha quedado patente la necesidad de avanzar en esta colaboración y acción conjunta de todos los implicados en la lucha contra el cibercrimen. Y es que, aunque aún quede mucho trabajo por hacer, estás pequeñas victorias muestran que caminamos por el buen camino y que, aunque sea difícil, sí que es posible parar a los cibercriminales.
