Chantaje, exposición de datos personales y ayuda a las víctimas: el colectivo 0APT declara la guerra a una agrupación rival
Los riesgos en el submundo digital han alcanzado un punto crítico.
En la darknet se ha desencadenado un conflicto poco común: un grupo de extorsión decidió presionar no a las empresas, sino a sus competidores. La situación resulta inusual incluso para el mercado clandestino, donde la competencia feroz hace tiempo es la norma.
El grupo 0APT amenazó con revelar las identidades de los miembros de otra banda — Krybit. Observadores notaron la publicación en su plataforma el domingo. Las razones de la presión siguen sin estar claras, pero el tono de la publicación parece contradictorio.
0APT califica a Krybit de extorsionadores y al mismo tiempo exige un rescate, amenazando con publicar fotografías, nombres y ubicaciones de personas vinculadas al grupo. Paralelamente, los atacantes ofrecieron a las víctimas de Krybit ayuda gratuita para descifrar sus datos.
Como en los esquemas clásicos de doble extorsión, 0APT publicó un pequeño fragmento de la información supuestamente robada para aumentar la presión. Sin embargo, esa táctica funciona peor cuando el objetivo no es una empresa, sino otros ciberdelincuentes. Los riesgos reputacionales en los que se basa la presión sobre las empresas tienen poca influencia en el entorno criminal. Aun así, la amenaza de revelar identidades sigue siendo sensible — los miembros de ese tipo de grupos suelen procurar mantenerse ocultos.
El equipo de Barricade Cyber Solutions analizó publicados los archivos. Según el director de la empresa Eric Taylor, entre los datos encontraron cuentas en texto claro, varias criptobilleteras y no hallaron indicios de que se hubiera recibido siquiera un rescate.
El sitio de Krybit no funcionaba en el momento de la publicación. En su lugar se mostraba una página de mantenimiento con la promesa de restablecer el servicio en breve.
El grupo 0APT surgió en enero de 2026 y ya se ha hecho notar. El Centro de Análisis de Ataques de Extorsión Halcyon considera que los miembros tienen potencial técnico, aunque las declaraciones iniciales sobre cientos de víctimas parecen exageradas.
Se sabe mucho menos sobre Krybit. Las empresas especializadas aún no han publicado informes detallados, y la actividad del grupo, según las observaciones en la darknet, comenzó hace apenas unas semanas.
Choques semejantes entre ciberdelincuentes no son inéditos. En 2025, DragonForce atacó a los competidores BlackLock y Mamona, y más tarde intervino en el funcionamiento de RansomHub, lo que finalmente llevó al cierre del proyecto tras un conflicto interno.