En 2021 se ha consolidado la tendencia, documentada en años previos, de una derivación del hacktivismo ideológico de aspiraciones colectivas hacia un hacktivismo vandálico individualista. Este hace una explotación oportunista de vulnerabilidades de código informático, desfigura sitios web por todo el mundo para inyectar sobre ellos contenidos autorreferenciados al atacante. Así lo indica el Informe Anual 2021: Hacktivismo y Ciberyihadismo, publicado recientemente por el CCN-CERT.
Este tipo de hacktivismo oportunista se ha instalado en paralelo a la paulatina desaparición efectiva del hacktivismo que antes se adscribía al colectivo “Anonymous”. Y se correlaciona con la implicación de los atacantes en fases preparatorias de la diseminación de código dañino y contenidos maliciosos o no deseados.
Perfil de hacktivismo
El documento explica el perfil de las identidades atacantes dentro del hacktivismo . Según este, se trata de “individualidades atacantes, ocasionalmente agrupadas en pequeños grupos de menos de media docena”. Además, cuentan con “capacidades técnicas para ejecutar ataques procedimentados para la explotación de vulnerabilidades comunes de código informático”. Y en la gran mayoría de los casos no tienen motivación ideológica y están impulsados por el afán de notoriedad. O también, en el caso de las ciberamenazas que participan en la diseminación de código dañino o contenidos no deseados, el ánimo de lucro. En esos pequeños agrupamientos de ciberatacantes, Brasil, Turquía o Indonesia son los países respecto de los cuales estas bandas muestran rasgos identificativos de probable origen.
Por otro lado, durante 2021 el perfil predominante de webs victimizadas ha destacado las webs privadas de personas o pequeños negocios. Además, suelen estar provistas de software desactualizado, que es comprometido en oleadas en varios países buscando los atacantes sitios web expuestos a la misma vulnerabilidad.
Situación en España
Por último, el informe hace referencia a la situación en España. Aquí “no opera un tejido hacktivismo propiamente originado en el país”. Solo hay “una mínima actividad de propaganda en redes sociales por parte de identidades que utilizan iconografía hacktivista”. Eso sí, la única excepción en este escenario de carencia de hacktivismo de raíz española es la identidad conocida como “La 9ª Compañía” o “La9deAnon”. No obstante, viene desarrollando una actividad de ciberataques que lleva declinando hacia la ocasionalidad desde 2018. En definitiva, según indica el documento, esta serie de características del hacktivismo en España durante 2021 da lugar a una ciberamenaza general ocasional y de baja peligrosidad.
Accede al Informe Anual 2020: Hacktivismo y Ciberyihadismo.
Archivado en:
