{
	"id": "119b33a2-b15b-4d35-a0c1-194daacaba4a",
	"created_at": "2026-04-06T00:12:59.319884Z",
	"updated_at": "2026-04-10T03:30:30.908064Z",
	"deleted_at": null,
	"sha1_hash": "dfdf4f04ef84621a7553616e9561510392ed64fb",
	"title": "Capos del cibercrimen avisan de que \"contratacarán\" si se hackea a Rusia",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 50522,
	"plain_text": "Capos del cibercrimen avisan de que \"contratacarán\" si se hackea\r\na Rusia\r\nBy Carlos del Castillo\r\nPublished: 2022-03-02 · Archived: 2026-04-05 20:28:20 UTC\r\nLa guerra entre Rusia y Ucrania es una de las primeras que se libra abiertamente por tierra, mar, aire y\r\nciberespacio. Apoyando a los ucranianos hay numerosas brigadas internacionales digitales que, con la careta de\r\nAnonymous o sin ella, se han lanzado a boicotear objetivos rusos como ferrocarriles o fábricas de armas. Al otro\r\nlado se han situado algunos de los más famosos capos del cibercrimen ruso.\r\n“Utilizaremos todas nuestras capacidades para tomar medidas de represalia en caso de que los belicistas\r\noccidentales intenten atacar infraestructuras críticas en Rusia o en cualquier región de habla rusa del mundo”, ha\r\navisado la mafia de cibercriminales Conti Team. “Usaremos nuestros recursos para contraatacar si el bienestar y la\r\nseguridad de los ciudadanos pacíficos están en juego”, añaden en una suerte de comunicado oficial publicado en la\r\ndeep web.\r\nConti es uno de los grupos más activos y peligrosos de la industria del cibercrimen. Es un operador especializado\r\nde ransomware, un ataque informático que inutiliza los archivos informáticos del objetivo y le exige un rescate\r\npara recuperarlos. Una de sus armas es Ryuk, el virus que tumbó múltiples empresas e instituciones públicas\r\nespañolas en 2020 y 2021, como el SEPE o el Ministerio de Trabajo.\r\nAntes de que Vladímir Putin invadiera Ucrania, este tipo de posicionamientos era casi inaudito. Sin embargo,\r\ndesde el comienzo de la guerra los analistas de ciberseguridad ven como declaraciones como estas se suceden,\r\nespecialmente entre grupos de ransomware como Conti. Todas ellas son organizaciones altamente\r\nprofesionalizadas que venden estos ataques como un servicio para el que pueda pagarlo y se cree que operan desde\r\nterritorio ruso.\r\nSu salida en defensa del Kremlin tiene poco que ver con el patriotismo. De hecho, Conti ha expresado que no\r\napoya la guerra. Pero como cualquier mafia, intentará defender el ecosistema donde gana dinero. “Muchísimos\r\ngrupos de cibercriminales han tenido el beneplácito para operar desde Rusia, que siempre ha hecho la vista\r\ngorda”, explica a elDiario.es José Lancharro, director de BlackArrow, la división de servicios ofensivos y\r\ndefensivos de la firma española de ciberseguridad Tarlogic.\r\nA cambio de que el Kremlin mire para otro lado, estas mafias no atacan objetivos en territorio ruso o en su zona de\r\ninfluencia. “Muchos grupos muy conocidos han operado a sus anchas desde Rusia gracias a una especie de pacto\r\nde no agresión. Los malware que utilizan están programados para detectar si la máquina comprometida utiliza un\r\nlenguaje de la antigua Unión Soviética y, si es así, no la atacan”, revela este experto.\r\nRusia solo actúa contra estos grupos en casos extremos como el que se dio el pasado verano, cuando Joe Biden\r\nllamó directamente a Putin para exigirle que parara los pies a uno de ellos si no quería que interviniera él. Esta\r\nsituación ha creado una relación de intereses comunes entre el Kremlin y muchas mafias del cibercrimen, aunque\r\nhttps://www.eldiario.es/tecnologia/capos-cibercrimen-avisan-contratacaran-si-hackea-rusia_1_8795458.html\r\nPage 1 of 3\n\n“no están bajo control del Gobierno ruso, que tiene otros equipos de ciberataque que sí financia y dirige\r\ndirectamente”, destaca Lancharro.\r\n¿Creíble?\r\nDesde BlackArrow han identificado otros cuatro conocidos grupos de ciberdelincuentes que han anunciado que\r\ndefenderán los intereses del Kremlin. Sus nombres son Cooming Project, SandWorm, CyberGhost y Free Civilian.\r\nTeniendo en cuenta que vienen de mafias, que se producen en medio de una guerra abierta y con el juego de\r\nsombras y contrainteligencia que caracteriza a la deep web, ¿son creíbles estos posicionamientos?\r\nTodos los especialistas consultados por este medio aseguran que hay que tomárselos muy en serio. “Hay que estar\r\natentos porque lo pueden hacer. No es una amenaza vacía”, expone Igor Unanue, jefe de Tecnología de la española\r\nS21Sec. “Tiene muchos visos de veracidad. Por el sitio donde lo han publicado (el foro donde los cibercriminales\r\ncomunican sus acciones) y porque no es un caso aislado sino varios grupos”, coincide Eusebio Nieva, director\r\ntécnico de Check Point.\r\n“Estamos en un contexto de guerra y vemos muchas campañas orientadas a desinformar, por lo que siempre hay\r\nque cogerlo con pinzas. Pero nosotros le damos veracidad a que se están movilizando porque ya existen datos\r\nconcretos sobre acciones en las que estos grupos están en el ajo”, añade Lancharro, de BlackArrow.\r\nOtro de los motivos que apoyan la tesis de que algunas mafias se están posicionando para defender a Rusia es que\r\nhacerlo les convierte en un objetivo del bando enemigo. Es decir, no tolerarían que alguien lo hiciera en su nombre\r\nsin desmentirlo. A Conti su declaración de apoyo a Moscú le ha salido cara, puesto que poco después de hacerla\r\nha sufrido una filtración interna como venganza. Sus intentos de extorsión a sus víctimas de los dos últimos años\r\nhan sido publicados en la deep web, con todas las conversaciones y detalles de sus delitos. Los analistas creen que\r\npuede haber sido un miembro descontento con el posicionamiento de su banda, o bien de hackers contrarios a la\r\ninvasión rusa de Ucrania.\r\nBatalla desigual\r\nSi bien capos tan importantes como los de Conti se han posicionado a favor del Gobierno ruso, están en minoría\r\nfrente a los grupos de hackers que están operando a favor de los intereses de Ucrania. En cualquier caso, las listas\r\nde adhesiones son difusas. Los expertos apuntan que sería lógico que la mayoría de grupos estén actuando en\r\nsecreto o mediante la identidad colectiva Anonymous, lo que les permite no convertirse en un objetivo a atacar\r\ncomo le ha pasado a Conti.\r\nEn el ciberespacio los rusos están en minoría, pero eso no iguala la contienda. Desde BlackArrow destacan que las\r\nbandas del cibercrimen ruso están muy bien organizadas en comparación con los grupos descentralizados que se\r\ncolocan la máscara de Anonymous. Además tienen acceso a malware muy avanzado gracias a su negocio. El\r\núltimo, un virus altamente destructivo que se ha detectado por primera vez en sistemas informáticos ucranianos\r\ntras la invasión, y que básicamente destruye todo lo que contengan sin posibilidad de recuperarlos, con rescate o\r\nsin él.\r\nel artículo continúa después del siguiente mensaje\r\nEl periodismo valiente solo es posible cuando detrás hay personas comprometidas como tú que lo sostienen.\r\nhttps://www.eldiario.es/tecnologia/capos-cibercrimen-avisan-contratacaran-si-hackea-rusia_1_8795458.html\r\nPage 2 of 3\n\nAyúdanos a seguir haciendo investigaciones exclusivas y a blindarnos ante los poderosos para seguir contándote lo\r\nque otros no quieren que sepas.\r\nHaz posible elDiario.es\r\nSegún Check Point, los ciberataques contra Ucrania han aumentado un 196% desde el inicio de la guerra, por solo\r\nun 4% aquellos que sufre Rusia. Eso no significa que estos últimos sean de fogueo. En los últimos días objetivos\r\ncomo el principal fabricante de armas bielorruso, el sistema de ferrocarriles ruso o múltiples instituciones públicas\r\ndel Kremlin han caído víctimas de ciberataques. También se han producido filtraciones de información\r\nconfidencial del ejército ruso.\r\nEl último blanco de los hackers que actúan a favor de Ucrania ha sido Roscosmos, la Agencia Espacial Rusa. El\r\nentorno de Anonymous ha reivindicado una ofensiva exitosa contra su centro de control este miércoles, lo que\r\nhabría paralizado sus satélites. El director de Roscosmos lo ha negado, avisando de que si se detectan vínculos\r\nentre un ciberataque contra esta infraestructura y un gobierno extranjero, lo considerarán una declaración de\r\nguerra.\r\nSource: https://www.eldiario.es/tecnologia/capos-cibercrimen-avisan-contratacaran-si-hackea-rusia_1_8795458.html\r\nhttps://www.eldiario.es/tecnologia/capos-cibercrimen-avisan-contratacaran-si-hackea-rusia_1_8795458.html\r\nPage 3 of 3",
	"extraction_quality": 1,
	"language": "ES",
	"sources": [
		"Malpedia"
	],
	"references": [
		"https://www.eldiario.es/tecnologia/capos-cibercrimen-avisan-contratacaran-si-hackea-rusia_1_8795458.html"
	],
	"report_names": [
		"capos-cibercrimen-avisan-contratacaran-si-hackea-rusia_1_8795458.html"
	],
	"threat_actors": [
		{
			"id": "8941e146-3e7f-4b4e-9b66-c2da052ee6df",
			"created_at": "2023-01-06T13:46:38.402513Z",
			"updated_at": "2026-04-10T02:00:02.959797Z",
			"deleted_at": null,
			"main_name": "Sandworm",
			"aliases": [
				"IRIDIUM",
				"Blue Echidna",
				"VOODOO BEAR",
				"FROZENBARENTS",
				"UAC-0113",
				"Seashell Blizzard",
				"UAC-0082",
				"APT44",
				"Quedagh",
				"TEMP.Noble",
				"IRON VIKING",
				"G0034",
				"ELECTRUM",
				"TeleBots"
			],
			"source_name": "MISPGALAXY:Sandworm",
			"tools": [],
			"source_id": "MISPGALAXY",
			"reports": null
		},
		{
			"id": "7bd810cb-d674-4763-86eb-2cc182d24ea0",
			"created_at": "2022-10-25T16:07:24.1537Z",
			"updated_at": "2026-04-10T02:00:04.883793Z",
			"deleted_at": null,
			"main_name": "Sandworm Team",
			"aliases": [
				"APT 44",
				"ATK 14",
				"BE2",
				"Blue Echidna",
				"CTG-7263",
				"FROZENBARENTS",
				"G0034",
				"Grey Tornado",
				"IRIDIUM",
				"Iron Viking",
				"Quedagh",
				"Razing Ursa",
				"Sandworm",
				"Sandworm Team",
				"Seashell Blizzard",
				"TEMP.Noble",
				"UAC-0082",
				"UAC-0113",
				"UAC-0125",
				"UAC-0133",
				"Voodoo Bear"
			],
			"source_name": "ETDA:Sandworm Team",
			"tools": [
				"AWFULSHRED",
				"ArguePatch",
				"BIASBOAT",
				"Black Energy",
				"BlackEnergy",
				"CaddyWiper",
				"Colibri Loader",
				"Cyclops Blink",
				"CyclopsBlink",
				"DCRat",
				"DarkCrystal RAT",
				"Fobushell",
				"GOSSIPFLOW",
				"Gcat",
				"IcyWell",
				"Industroyer2",
				"JaguarBlade",
				"JuicyPotato",
				"Kapeka",
				"KillDisk.NCX",
				"LOADGRIP",
				"LOLBAS",
				"LOLBins",
				"Living off the Land",
				"ORCSHRED",
				"P.A.S.",
				"PassKillDisk",
				"Pitvotnacci",
				"PsList",
				"QUEUESEED",
				"RansomBoggs",
				"RottenPotato",
				"SOLOSHRED",
				"SwiftSlicer",
				"VPNFilter",
				"Warzone",
				"Warzone RAT",
				"Weevly"
			],
			"source_id": "ETDA",
			"reports": null
		}
	],
	"ts_created_at": 1775434379,
	"ts_updated_at": 1775791830,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/dfdf4f04ef84621a7553616e9561510392ed64fb.pdf",
		"text": "https://archive.orkl.eu/dfdf4f04ef84621a7553616e9561510392ed64fb.txt",
		"img": "https://archive.orkl.eu/dfdf4f04ef84621a7553616e9561510392ed64fb.jpg"
	}
}