Language
Las bandas de piratas informáticos lanzan el sindicato de delitos cibernéticos Las Cinco Familias
HogarHogar > Blog > Las bandas de piratas informáticos lanzan el sindicato de delitos cibernéticos Las Cinco Familias
ÚLTIMAS NOTICIAS

Las bandas de piratas informáticos lanzan el sindicato de delitos cibernéticos Las Cinco Familias

Oct 21, 2023

Los grupos dicen que trabajarán juntos en objetivos comunes, continuando con la tendencia de que los ciberdelincuentes se unan para aunar recursos.

Por Claudia Glover

Cuatro bandas de piratas informáticos y un foro de malware están uniendo fuerzas para formar un colectivo de ransomware combinado que se hace llamar Five Families. La alianza dice que su objetivo es "establecer una mejor unidad y conexiones para todos en el mundo subterráneo de Internet".

Un líder de cada pandilla individual ayudará a establecer la agenda del grupo, según una publicación de hoy en Telegram.

The Five Families se describe a sí mismo como un “grupo creado para establecer una mejor unidad y conexiones para todos en el mundo subterráneo de Internet, para expandir y hacer crecer nuestro trabajo y operaciones”. Ha tomado el nombre dado a cinco destacadas familias italoamericanas involucradas en la mafia de Nueva York en las décadas de 1950 y 1960.

Los grupos de hackers ThreatSec, GhostSec, Stormous, Blackforums y SiegedSec se han unido para crear un colectivo unido llamado "Las Cinco Familias". Además, este colectivo ha dejado pistas sobre operaciones colaborativas en el futuro.#CTI #ThreatIntel #Infosec… pic.twitter.com/khTV9wKaxT

Todas las bandas de ransomware involucradas están bien establecidas y cada una tiene una larga lista de víctimas. SiegedSec es un grupo de hacktivismo que afirma promover una agenda política de izquierda, oponiéndose a las políticas del gobierno de Estados Unidos mediante la piratería y la divulgación de documentos robados.

En junio distribuyó materiales pirateados de agencias en seis estados de EE. UU., en un intento por crear conciencia y protestar contra la legislación que afecta la atención con afirmación de género. El volcado de datos incluía archivos de la policía de Carolina del Sur, una lista de terapeutas en Texas y detalles de contacto de funcionarios judiciales en Nebraska.

El año pasado, SiegedSec afirmó haber filtrado en línea 8 GB de datos robados de dos gobiernos estatales de EE. UU. en protesta por la anulación de la decisión Roe vs Wade, que garantizaba el derecho de las mujeres a abortar.

La pandilla ha unido fuerzas en el pasado con otra del colectivo, GhostSec, una prominente pandilla de hackers de la web oscura, activa atacando a las fuerzas rusas durante la guerra en Ucrania. Según un informe sobre hacktivismo del proveedor de seguridad Mandiant, GhostSec y SiegedSec atacaron activos de tecnología operativa (sistemas utilizados para controlar y monitorear equipos industriales) en los EE. UU., Israel y Rusia en junio de 2022.

GhostSec también se ha asociado con la banda de ransomware de habla árabe Stormous, otro miembro del colectivo Five Families. Las dos bandas anunciaron oficialmente sus intenciones de colaborar en Telegram el 13 de julio, donde declararon su cooperación para atacar a organizaciones en Cuba. Stormous ha estado activo desde mediados de 2021 y llegó a los medios el año pasado cuando afirmó tener 161 GB de datos de Coca-Cola, exigiendo 16 millones de Bitcoin a la compañía global de bebidas.

El último del colectivo es ThreatSec, que ataca a bancos y gobiernos que considera que violan los derechos humanos, como Irán y Azerbaiyán. A los cuatro grupos se les ha unido el foro de malware BlackForums, donde a menudo se vierten datos de ransomware y se ofrece malware a la venta. El foro está disponible en la web clara.

Los sindicatos de hackers no son nada nuevo en el ámbito del cibercrimen. Recientemente, los analistas de seguridad de Sophos vincularon a las bandas rusas de ransomware BlackBasta, Hive y Royal, diciendo que las "similitudes granulares" entre los grupos sugieren que los tres comparten detalles técnicos de sus actividades, o al menos tienen afiliados en común.

En su intervención en la conferencia BlackHat celebrada en Las Vegas a principios de este mes, Andrew Brandt, investigador principal de SophosLabs y uno de los autores del informe, dijo: "Debido a que el modelo de ransomware como servicio requiere que afiliados externos lleven a cabo ataques, es No es raro que haya cruces en las tácticas, técnicas y procedimientos entre estos diferentes grupos de ransomware”.

Se demostró que Conti, otro prolífico grupo ruso de ransomware, trabaja en estrecha colaboración con los grupos LockBit, Maze y Ryuk cuando se filtraron en línea archivos que mostraban su funcionamiento interno el año pasado.