Las 10 Grupos de Hackeo Más Populares en el Mundo 2025

A medida que la ciberseguridad cambia constantemente, los grupos de hackers siguen creando amenazas digitales globales al mezclar espionaje patrocinado por el estado, hacktivismo y cibercrimen. A partir de 2025, el ámbito cibernético ha experimentado más tensiones geopolíticas, con actores de estados-nación utilizando amenazas persistentes avanzadas (APTs) a medida que los robos de criptomonedas y los ataques hacktivistas aumentan en respuesta a eventos en Medio Oriente y Asia. Utilizando la cobertura mediática, informes de ciberseguridad e inteligencia sobre amenazas, esta lista clasifica los 10 grupos de hackers más conocidos según cuánto tiempo han estado activos, cuánto han afectado la historia y qué han estado haciendo últimamente. La popularidad aquí se basa en cuán conocido es un grupo, cuántas veces se menciona en los medios y cuánto afectan la conversación sobre ciberseguridad, no solo en cuán buenos son en tecnología. Estos grupos, que van desde colectivos descentralizados hasta operaciones estatales encubiertas, nos recuerdan que el mundo digital sigue siendo una lucha.

Lista de los 10 Grupos de Hackers Más Populares del Mundo 2025

1. Anonymous

Anonymous, fundado en 2008 en 4chan, es el clásico colectivo hacktivista. Con máscaras de Guy Fawkes y el lema “Somos Anonymous. Somos Legión,” la organización apunta a injusticias percibidas a través de ataques DDoS, filtraciones de datos y desfiguraciones de sitios web. Desde campañas anticorrupción hasta protestas globales, sus operaciones sirven a objetivos sociales.
Los grupos escindidos de Anonymous aumentaron en 2025. Anonymous VNLBN lanzó un importante ciberataque a sitios gubernamentales e infraestructurales en Vietnam en abril en medio de tensiones regionales. Antes del 7 de abril, los hacktivistas utilizaron inundaciones DDoS y filtraciones de datos para protestar contra los conflictos continuos como parte de OpIsrael 2025. Las amenazas de febrero incluyeron filtraciones contra regímenes autocráticos.

2. Lizard Squad

Lizard Squad, una joven y agresiva banda de hackers black hat que apunta a redes de juegos con ataques DDoS, emergió en 2014. Los adolescentes del Reino Unido y Canadá reclamaron el título de “Rey de DDoS” al utilizar booters (servicios de DDoS por encargo) para interrumpir servicios por fama y lucro.
Lizard Squad está casi desaparecido en 2025, con el fundador “Ryan Cleary” previamente arrestado y procesado. En junio de 2025, Wired revisó la interrupción de Xbox Live y PlayStation Network del día de Navidad de 2014, que dejó a millones fuera de línea y expuso vulnerabilidades en la electrónica de consumo. Aunque no se han reclamado nuevos ataques, sus métodos impactan a los actuales grupos DDoS.

3. APT28 (Fancy Bear)

APT28, también conocido como Fancy Bear o Pawn Storm, es un grupo altamente avanzado patrocinado por el estado ruso que está conectado al 85º Centro Principal de Servicios Especiales de la GRU. Han estado activos desde al menos 2007 y son bastante buenos en spear-phishing, propagación de malware e interferencia en elecciones. Sus objetivos son gobiernos, militares y socios de la OTAN. Fancy Bear ha cambiado desde 2025 con el uso de aplicaciones encriptadas. En julio, utilizaron Signal Messenger para controlar ataques a disidentes y autoridades, eludiendo métodos de detección tradicionales. El NCSC del Reino Unido los culpó de la campaña de malware “Authentic Antics” en el mismo mes, lo que llevó a multas contra operadores por espiar infraestructura importante.

4. Lazarus Group

El Lazarus Group, también conocido como APT38, es la principal fuerza cibernética de Corea del Norte. Desde 2009, ha asustado al mundo al mezclar espionaje y crimen financiero para financiar al estado. Trabajan con la Oficina General de Reconocimiento para utilizar wipers como WannaCry y malware avanzado para robar cosas. Lazarus robó criptomonedas por valor de 1.5 mil millones de dólares del intercambio Bybit el 21 de febrero de 2025. El FBI dice que este fue el mayor robo de la historia, y se realizó hackeando billeteras frías en la cadena de suministro. Para marzo, habían lavado cientos de millones de dólares a través de mezcladores, evitando castigos en un juego de alto riesgo con monitores.

5. Equation Group

El Equation Group, que muchas personas piensan que es una sección de élite de la NSA, fue el primero en utilizar zero-days y rootkits para ciberespionaje a principios de los 2000. Se les llamó el “creador de la corona” de herramientas como Stuxnet y se concentraron en implantes a largo plazo para el espionaje. En febrero de 2025, investigadores chinos examinaron sus métodos y los llamaron “APT-C-40,” revelando TTPs de monitoreo en curso en Asia. No hay filtraciones frescas, pero sus herramientas aún se utilizan de maneras extrañas.

6. Shadow Brokers

Los Shadow Brokers (TSB) aparecieron en 2016 y fueron filtradores misteriosos que liberaron herramientas de hacking de la NSA, incluyendo EternalBlue, que llevaron a oleadas de ataques de ransomware en todo el mundo. No está claro cuáles son sus objetivos, aunque podrían estar relacionados con Rusia e incluir demandas de rescate y ataques geopolíticos. No hay acciones conocidas en 2025, pero su legado sigue siendo un tema candente de conversación, y sus tecnologías aún se utilizan en ataques. Un resumen de ciberseguridad de 2025 los llama “influencers” de las filtraciones modernas. La filtración de TSB perjudicó a las economías en trillones de dólares a través de WannaCry y NotPetya. Siguen siendo populares como ejemplos de denunciantes, lo que muestra los peligros de tener muchos zero-days en el período de confianza cero de 2025.

7. APT1 (Comment Crew)

APT1, también conocido como Comment Crew, es una organización asociada al Ejército Popular de Liberación de China y con sede en la Unidad 61398 de Shanghái. Ha estado activa desde 2006. Son expertos en robar propiedad intelectual y utilizan malware especializado para infiltrarse en empresas de las industrias aeroespacial y tecnológica en campañas como la Operación Aurora. Un informe interno de 2025 dijo que aún estaban espiando a empresas estadounidenses y robando diseños para ayudar al ascenso tecnológico de China. Estudios más profundos muestran cómo afectan los ataques a la cadena de suministro.

8. Syrian Electronic Army (SEA)

Desde 2011, el SEA ha sido un grupo de hackers pro-Assad que ha librado guerra digital contra rebeldes y detractores a través de desfiguraciones, ataques DDoS y phishing. Atacaron a la BBC y al New York Times, que están vinculados a la inteligencia siria.
No ha habido arrestos desde 2016, y no se han registrado operaciones en 2025, aunque sus técnicas se están utilizando en disputas en la región. Aún hay filtraciones históricas, incluyendo correos electrónicos de la Liga Árabe.

9. Carbanak (Anunak)

Carbanak, también conocido como Anunak o FIN7, es un grupo de cibercrimen ruso que ha estado robando dinero de bancos desde 2013, utilizando RATs y manipulación de SWIFT para robar más de 1 mil millones de dólares. Se hacen pasar por recursos humanos para ingresar a sitios de phishing. A finales de 2024 y principios de 2025, IDATLOADER distribuyó su malware, como ASYNCRAT, y atacó nuevamente a las instituciones financieras. El arresto del líder en 2018 no los desmanteló por completo.

10. DarkHotel

Desde 2004, DarkHotel, que se cree que es inteligencia surcoreana (o una combinación de actores), ha estado apuntando a las élites asiáticas a través de las redes Wi-Fi de hoteles. Realizan vigilancia sobre funcionarios gubernamentales y ejecutivos empleando puertas traseras que han sido personalizadas. Se reportaron 33 amenazas persistentes avanzadas (APTs) en los informes que NSFOCUS publicó en junio de 2025, y estas incluían ecos de DarkHotel en operaciones de Asia Oriental. No ha habido violaciones significativas, pero los implantes subrepticios siguen siendo un problema.