Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 466

Grupo de Amenaza FIN

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Grupo de Amenaza FIN?

Grupo de Amenaza FINDesignacion estilo Mandiant para un grupo de amenaza con motivacion financiera cuyas intrusiones apuntan a pagos, retail, hosteleria e instituciones financieras.


Mandiant (hoy Google Threat Intelligence) usa el prefijo FIN para clusters con motivacion economica, frente a APT para actores de espionaje. Ejemplos relevantes: FIN6 (datos de tarjetas en POS, despues despliegues de ransomware), FIN7 (carding y BEC de larga duracion, imputaciones publicas en 2018, evolucion hacia Carbanak/Carbon Spider), FIN8 (POS en hosteleria y retail, despues afiliado de Ragnar Locker), FIN11 (operador del sitio de filtraciones de Cl0p, campana MOVEit) y FIN12 (uno de los desplegadores de ransomware mas activos). Cada cluster se distingue por herramientas, artefactos en la kill chain, temas de cebo, infraestructura y patrones de cash-out cripto. Algunos FIN se solapan con intereses estatales; los analistas mantienen el nombre hasta que se cumplen los criterios de graduacion.

Ejemplos

  1. 01

    Miembros de FIN7 fueron detenidos e imputados por el DOJ de EE. UU. en 2018 por fraudes con tarjetas valorados en decenas de millones de dolares.

  2. 02

    FIN11 fue atribuido a la campana masiva Cl0p MOVEit Transfer de 2023, que afecto a cientos de victimas.

Preguntas frecuentes

¿Qué es Grupo de Amenaza FIN?

Designacion estilo Mandiant para un grupo de amenaza con motivacion financiera cuyas intrusiones apuntan a pagos, retail, hosteleria e instituciones financieras. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.

¿Qué significa Grupo de Amenaza FIN?

Designacion estilo Mandiant para un grupo de amenaza con motivacion financiera cuyas intrusiones apuntan a pagos, retail, hosteleria e instituciones financieras.

¿Cómo defenderse de Grupo de Amenaza FIN?

Las defensas contra Grupo de Amenaza FIN combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Grupo de Amenaza FIN?

Nombres alternativos comunes: Cluster FIN.

Términos relacionados