La división de inteligencia de amenazas de Palo Alto Networks, Unit 42, ha actualizado su monitoreo de actores de amenazas, ofreciendo una visión amplia y detallada de más de 80 grupos cibercriminales y ciberestatales que operan actualmente a nivel global. Este seguimiento incluye tanto campañas persistentes como nuevas tácticas observadas en los últimos meses, consolidando a Unit 42 como una fuente clave para entender la evolución del cibercrimen y el ciberespionaje.
Entre los grupos más notorios se encuentran APT28, APT29 y Lazarus, vinculados a gobiernos, así como actores como Scattered Spider o Storm-0558, relacionados con el cibercrimen organizado. Unit 42 asigna identificadores únicos a cada grupo (por ejemplo, “CL-STA-0042” para APT42), lo que facilita su análisis y comparación en investigaciones y reportes técnicos.
La organización categoriza a estos grupos según su origen geográfico, objetivos estratégicos y modus operandi. Además, identifica tendencias comunes como el uso de malware personalizado, explotación de vulnerabilidades día cero y técnicas de ingeniería social altamente dirigidas. Esta información permite anticipar futuras campañas y mejorar las defensas proactivas.
Un elemento destacado del informe es el enfoque en campañas combinadas, donde actores estatales y criminales comparten infraestructura o herramientas. Esta colaboración difumina las líneas entre espionaje, sabotaje y extorsión digital, haciendo más difícil atribuir ataques de manera precisa.
Unit 42 también subraya el crecimiento de operaciones en regiones como Latinoamérica, África y el sudeste asiático, tradicionalmente menos monitoreadas pero cada vez más afectadas por campañas de ransomware, ataques a gobiernos e infiltración en infraestructura crítica.
Dato curioso
El seguimiento sistemático de estos actores también permite detectar patrones de atribución cruzada con otras fuentes como MITRE ATT&CK, Mandiant y agencias gubernamentales como CISA. Esto es clave para unificar criterios y facilitar respuestas coordinadas entre el sector público y privado frente a amenazas compartidas.
