El hacktivismo internacional continúa con una tendencia desideologizada y oportunista

Hacktivismo y Ciberyihadismo 2020_CCN CERT
Por Juanjo S. Arenas

El pasado 2020 disminuyeron los ataques procedentes del hacktivismo, continuando la tendencia observada en años anteriores. No obstante, aquellos llevados a cabo se caracterizan por un exhibicionismo realizado, en la mayoría de los casos, por identidades individuales sin conciencia de colectivo. Así se pone de manifiesto en el Informe Anual 2020: Hacktivismo y Ciberyihadismo, publicado recientemente por el CCN-CERT.

Este documento señala también que la debilidad de su militancia e ideología se tradujo en 2020 en la promoción de protestas en aquellos países con revueltas sociales. No obstante, apunta que su colectivización fue mínima. Y que los ciberataques de protesta se limitaron, salvo algunas excepciones, a identidades de baja peligrosidad y capacitación técnica. Estos ciberdelincuentes utilizaron mayormente ataques de denegación de servicio, inyecciones SQL de baja entidad o desfiguraciones menores sobre webs vulnerables.

Oportunidades

El Informe destaca especialmente un hacktivismo individualista de oportunidad a nivel internacional que realiza ataques explotando fallos en webs provistos, en su mayoría, de software desactualizado y/o vulnerable. Durante el año pasado, esta actividad maliciosa se concentró, en la mayoría de los casos, en desfigurar webs privadas de personas o pequeñas empresas.

En segunda posición se encontró la desfiguración de webs de gobiernos locales y regionales. Aunque estas no fueron atacadas por su condición de instituciones públicas. Sino por exponer fallos comunes de software visibles en Internet y por ser detectados por los ciberdelincuentes.

A continuación, en número de webs afectadas, los ataques incidieron en instituciones o ministerios nacionales. Principalmente de Oriente Medio, África y este de Asia.

Ciberamenaza

Pese a todo ello, el dossier destaca que «no se debe minusvalorar la posibilidad de que una porción, todavía minoritaria, de esa fenomenología sea capaz de incrementar su potencial de ciberamenaza en el futuro«. Aunque «el indicador de este posible incremento de peligrosidad ya no sería propiamente hacktivista. Sino que se adscribiría a una derivación del hacktivismo hacia la pequeña cibercriminalidad con ánimo de lucro ilícito», completa.

Esta posibilidad viene avalada principalmente por el SEO Spam. Si en 2019 estas acciones representaban cerca del tres por ciento de todas las desfiguraciones del hacktivismo mundial, en 2020 creció hasta un 25 por ciento. Y también mejoró sus tácticas, técnicas y procedimientos.

Ciberyihadismo

En cuanto al ciberyihadismo, catalogado en este informe como hacktivismo de simbología proislamista, no documenta la existencia de estructuras o identidades cibernéticas atacantes afiliadas a organizaciones islamistas o yihadistas.

No en vano, en 2020 se produjo con mayor asiduidad una actividad de identidades hacktivistas oportunistas que desfiguraban webs de alta vulnerabilidad y baja visibilidad inyectando en ellas iconografía o mensajes con apariencia islamista. Aunque de esas actuaciones no se deduce implicación ideológica, sino una intención meramente provocadora o de ocultamiento.

Accede al Informe Anual 2020: Hacktivismo y Ciberyihadismo.