Grupo de Amenaza FIN
¿Qué es Grupo de Amenaza FIN?
Grupo de Amenaza FINDesignacion estilo Mandiant para un grupo de amenaza con motivacion financiera cuyas intrusiones apuntan a pagos, retail, hosteleria e instituciones financieras.
Mandiant (hoy Google Threat Intelligence) usa el prefijo FIN para clusters con motivacion economica, frente a APT para actores de espionaje. Ejemplos relevantes: FIN6 (datos de tarjetas en POS, despues despliegues de ransomware), FIN7 (carding y BEC de larga duracion, imputaciones publicas en 2018, evolucion hacia Carbanak/Carbon Spider), FIN8 (POS en hosteleria y retail, despues afiliado de Ragnar Locker), FIN11 (operador del sitio de filtraciones de Cl0p, campana MOVEit) y FIN12 (uno de los desplegadores de ransomware mas activos). Cada cluster se distingue por herramientas, artefactos en la kill chain, temas de cebo, infraestructura y patrones de cash-out cripto. Algunos FIN se solapan con intereses estatales; los analistas mantienen el nombre hasta que se cumplen los criterios de graduacion.
● Ejemplos
- 01
Miembros de FIN7 fueron detenidos e imputados por el DOJ de EE. UU. en 2018 por fraudes con tarjetas valorados en decenas de millones de dolares.
- 02
FIN11 fue atribuido a la campana masiva Cl0p MOVEit Transfer de 2023, que afecto a cientos de victimas.
● Preguntas frecuentes
¿Qué es Grupo de Amenaza FIN?
Designacion estilo Mandiant para un grupo de amenaza con motivacion financiera cuyas intrusiones apuntan a pagos, retail, hosteleria e instituciones financieras. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Grupo de Amenaza FIN?
Designacion estilo Mandiant para un grupo de amenaza con motivacion financiera cuyas intrusiones apuntan a pagos, retail, hosteleria e instituciones financieras.
¿Cómo funciona Grupo de Amenaza FIN?
Mandiant (hoy Google Threat Intelligence) usa el prefijo FIN para clusters con motivacion economica, frente a APT para actores de espionaje. Ejemplos relevantes: FIN6 (datos de tarjetas en POS, despues despliegues de ransomware), FIN7 (carding y BEC de larga duracion, imputaciones publicas en 2018, evolucion hacia Carbanak/Carbon Spider), FIN8 (POS en hosteleria y retail, despues afiliado de Ragnar Locker), FIN11 (operador del sitio de filtraciones de Cl0p, campana MOVEit) y FIN12 (uno de los desplegadores de ransomware mas activos). Cada cluster se distingue por herramientas, artefactos en la kill chain, temas de cebo, infraestructura y patrones de cash-out cripto. Algunos FIN se solapan con intereses estatales; los analistas mantienen el nombre hasta que se cumplen los criterios de graduacion.
¿Cómo defenderse de Grupo de Amenaza FIN?
Las defensas contra Grupo de Amenaza FIN combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Grupo de Amenaza FIN?
Nombres alternativos comunes: Cluster FIN.
● Términos relacionados
- defense-ops№ 057
Grupo APT
Actor de amenaza con nombre y seguimiento (habitualmente patrocinado por un Estado) que ejecuta campanas dirigidas, prolongadas y bien recursos contra organizaciones o sectores concretos.
- defense-ops№ 1191
Cluster UNC (Sin Categorizar)
Etiqueta de seguimiento de Mandiant para un conjunto de intrusiones relacionadas cuyo actor, motivacion o patrocinador aun no esta confirmado para graduarse a APT o FIN.
- defense-ops№ 901
Banda de Ransomware
Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.
- defense-ops№ 1145
Actor de Amenaza
Individuo o grupo que causa o intenta causar dano a sistemas de informacion, organizaciones o personas mediante operaciones ciberneticas.
- defense-ops№ 1148
Inteligencia de Amenazas
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.
- defense-ops№ 1131
Tácticas, Técnicas y Procedimientos (TTPs)
Descripción por capas de cómo opera un actor de amenazas: tácticas (el porqué), técnicas (el cómo) y procedimientos (la implementación concreta).