• Home /

  • /

  • Vuelve el grupo de ciberdelincuentes Killnet 2.0, pero convertido en otra cosa

Ciberseguridad

Vuelve el grupo de ciberdelincuentes Killnet 2.0, pero convertido en otra cosa

Este actor de amenazas ya no se conforma con hacer ataques DDoS, sino que busca acceder a sistemas y robar datos confidenciales.

Periodista

2 minutos

Hackers rusos.

En el mundo de la ciberseguridad es común que haya grupos de cibermalos que constituyan otros grupos nuevos o que recuperen nombres antiguos para evolucionar las formaciones. 

Quizás a muchos no les suene ajeno el nombre de Killnet 2.0, una pandilla de hackers vinculada a Rusia. Ahora este jugador ha resurgido en la dark web con la misma denominación, pero un nuevo enfoque algo diferente.

El nuevo Killnet 2.0 tiene como objetivo descentralizar la comunidad de hackers, instando a ir más allá de las jerarquías convencionales de estas formaciones. 

La página TheCyberExpress ha hecho una especie de radiografía de estos renovados ciberdelincuentes. 

Esta encarnación de Killnet 2.0 se mueve como pez en el agua en la web oscura, donde promocionan sus actividades ilícitas. En la dark web han logrado un manto de anonimato  que dificulta a las autoridades rastrear sus actividades. 

A diferencia de la anterior formación no solo buscan notoriedad, sino que también trata de infiltrarse en sistemas y comprometer información confidencial. 

Killnet, primera promoción

El Killnet 2.0 original se hizo conocido por sus ataques DoS y DDos en 2022 durante la invasión rusa a Ucrania. La pandilla nació en marzo de dicho año, apuntando a instituciones gubernamentales en todo el mundo. Sus ataques se dirigieron a Rumania, Moldavia, la República Checa, Italia, Lituania, Noruega, Letonia, EE.UU., Japón, Georgia y Alemania. 

En abril la alianza de inteligencia Five Eyes lanzó una advertencia sobre este actor de amenazas.

En mayo KillNet declaró la ciberguerra a Estados Unidos y otros nueve países europeos, incluyendo obviamente la propia Ucrania, y poco después sumó a su lista de objetivos a España e Italia. En los primeros meses al menos 12 empresas españolas, ubicadas en Cataluña y la Comunidad Valenciana, sufrieron sus ciberataques.

El Killnet primigenio tuvo bastante notoriedad al intentar un ataque DDoS durante Eurovisión 2022 y se atribuyó la responsabilidad de un ciberataque a Lockheed Martin. 

"Killnet no es una comunidad, es una idea que hace que nazcan comunidades", recoge un comunicado del nuevo equipo. "¿Es Killnet 2.0 necesario ahora? Definitivamente no nos corresponde a nosotros decidirlo, sino a la gente", añaden. "Están los hacktivistas preparados para trabajar juntos, olvidar los conflictos del pasado, con un único y poderoso ciberpuño que inflija daño a los enemigos de Rusia?"