El hacktivismo está en declive en España. Aunque en la década pasada los ataques a webs para lanzar proclamas fueron frecuentes, estas acciones han descendido hasta dejar de ser significativas. Así lo pone de manifiesto el informe anual del CCN-CERT sobre Ciberhacktivismo y ciberyihadismo, el cual asegura que, en 2019, se cumplieron «cinco años consecutivos de carencia de una infraestructura hacktivista en España con capacidad coordinada de planear y ejecutar ciberataques con un mínimo de peligrosidad».
De hecho, el documento indica que el hacktivismo en España está conformado por individuos «de nula o baja capacitación técnica» y escasa relevancia, que se apropian de la iconografía y lemas de otros grupos. La motivación de quienes están tras estas actividades se limita a «lograr notoriedad mediante menciones en redes sociales», en las que «carecen de influencia». De esta forma, apunta el informe, «el hacktivismo de 2010 acabará convirtiéndose en una clase de cibergraffitismo».
Para los expertos del CCN-CERT, la mayor muestra de la degeneración hacktivista «hasta convertirse en una impostura» es la campaña denominada #OpCatalunya. Según explica el documento, esta identidad de apoyo a las tesis secesionistas en Cataluña «no ha pasado de ser una etiqueta en redes sociales aderezada a veces por reivindicaciones sobredimensionadas».
La única identidad digital con capacidad técnica para llevar a cabo ciberataques con una motivación ideológica es ‘La 9ª Compañía de Anonymus’, apunta el informe del CCN-CERT. Aún así, su actividad ofensiva disminuyó el año pasado «aproximadamente el equivalente a un tercio del promedio anual que venía mostrando».
La mayor parte de las acciones hacktivistas sobre web alojadas en España proceden del exterior. El año pasado se produjeron en total 1.153 ataques de este tipo, lo que representa una disminución «superior al 50 por ciento» respecto a 2018.
Cómo actúa el hacktivismo en España
Más del 90 por ciento de las acciones de hacktivismo durante el año pasado se produjeron sobre webs que presentaban vulnerabilidades fácilmente explotables. Peo aun así, en el 3,2 por ciento de esos casos, además de sabotear la web, los atacantes aprovecharon para inyectar código que redirigía a los visitantes a contenidos comerciales. De esa manera el atacante «incrementa su peso referencial en el algoritmo de los buscadores web», lo que se conoce como SEO Spam.
«El hacktivismo de 2010 acabará convirtiéndose en una clase de cibergraffitismo«, señala el CCN-CERT
Por otro lado, de los 43 ataques bajo la identidad #OpCatalunya cometidos en 2019, el 60 por ciento incluyeron inyecciones sobre bases de datos SQL, el 30 por ciento se correspondieron con ataques de denegación de servicio y el 9 por ciento consistieron en desfiguraciones de webs menores.
En cuanto a las actividades de ‘La 9ª compañía de Anonymus’, el informe del CCN-CERT indica que su modus operandi consiste en una primera fase preparatoria de penetraciones en los servicores web de las páginas objetivo, otra fase de explotación operativa de las vulnerabilidades para acceder a sus bases de datos y una última fase reivindicativa a través de sus redes sociales.
Tendencias 2020
El CCN-CERT recoge también en su informe las tendencias para 2020 en relación con el hacktivismo. Estas son:
- Permanencia del movimiento Anonymous en su estado de desmembramiento internacional en términos operativos.
- Profundización en la tendencia del hacktivismo a convertirse en una actividad propia de identidades individuales oportunistas dedicadas a la pequeña cibercriminalidad, expresada principalmente en la desfiguración de sitios web con meras motivaciones de notoriedad.
- Los ataques de ese hacktivismo oportunista continuarán desarrollandose sobre webs con software desactualizado y vulnerables.
- Seguirán apareciendo casos puntuales de ciberamenazas que se hacen pasar por identidades hacktivistas para llevar a cabo ataques de falsa bandera, principalmente divulgaciones de información sensible al dominio público o comprometimiento de perfiles de alta visibilidad en redes sociales.
- No se observará evidencia sobre la existencia de ciberyihadismo.
Archivado en: