En la actualidad, los ataques lanzados por los ciberdelincuentes hacia los cibernautas han crecido considerablemente. De hecho, cinco de cada seis grandes empresas en Europa es víctima de ciberamenazas, un tema que va cobrando relevancia en nuestro país ya que se encuentra entre los primeros puestos del ranking como generador de ciberataques.
Pero una cuestión que no suele surgir es: ¿es posible que un grupo de ciberdelincuentes dirija un ataque a otro grupo de ciberdelincuentes? Es una práctica inusual, pero también existe.
En este sentido, el año pasado, Hellsing, un pequeño grupo de ciberespionaje dirigido a ataques sobre organizaciones gubernamentales y diplomáticas en Asia, sufrió un ataque pishing por parte de otro grupo de ciberdelincuencia. ¿Y qué fue lo que hizo? Decidió atacar del mismo modo, algo que se le da bien.
Estos conflictos se enmarcan, según el Instituto Nacional de Tecnologías de la Comunicación, dentro del término “Amenazas Persistentes Avanzadas”, o por sus siglas APTs (“Advanced Persistent Threats”).
Los ataques conocidos como APTs son más graves y tienen mayor repercusión que cualquier otro ya que su autoría recae en grupos especializados en ello. Además, son ataques más dañinos por ser capaces de perdurar en el tiempo y poseer unos objetivos muy específicos: espionaje empresarial, gubernamental, militar y también por venganza.
En definitiva, tanto si los ataques se realizan entre ciberdelincuentes como si se dirigen de ellos a cibernautas, el objetivo es conseguir información sensible mediante técnicas como phishing, ransomware o bots, entre otros.
