El hacktivismo es un fenómeno en crecimiento que combina el hacking con el activismo político o social. Nuestra guía profundiza en el mundo del hacktivismo, explorando las motivaciones, tácticas y posibles consecuencias de estos ataques.
Conozca los grupos hacktivistas más notorios, los tipos de objetivos que suelen elegir y el impacto que pueden tener en empresas y gobiernos. Descubra cómo evaluar el riesgo para su organización e implementar medidas de seguridad efectivas para protegerse contra amenazas hacktivistas.
Hoy en día, los hacktivistas y el hacktivismo rara vez aparecen en los titulares de las noticias. ¿Qué les sucedió? ¿Siguen siendo una amenaza para las organizaciones o su tiempo ya pasó? En esta publicación, analizamos el hacktivismo desde sus orígenes hasta la actualidad, discutimos sus motivaciones y explicamos por qué los grupos hacktivistas aún deben estar en su radar de evaluación de amenazas.
¿Qué es el hacktivismo? ¿Quiénes son estos “hacktivistas”?
El diccionario Merriam-Webster define el hacktivismo como “piratería informática (como la infiltración y la interrupción de una red o sitio web) realizada para promover los objetivos del activismo político o social”.
El término “hacktivismo” fue acuñado a principios de los años 90 por el colectivo de hackers (in)fame, Cult of the Dead Cow. Como sugiere la palabra, el hacktivismo es una forma de activismo político o social colectivo que se manifiesta a través del hacking de computadoras y redes. El hacktivismo comenzó como una subcultura de comunidades de hacking, juegos y web, y permitió a personas con conocimientos técnicos utilizar la conectividad y el anonimato de la web para unirse con otros y operar hacia causas comunes. Así, los hacktivistas eran originalmente en su mayoría hombres jóvenes que disfrutaban navegar por la web, visitar foros y grupos de noticias, compartir información en sitios de descargas ilegales, chatear en “salas privadas” y conspirar con otros internautas de ideas afines.
La red les brindó la oportunidad de usar cualquier alias que quisieran, y usando esa identidad participaban en aventuras conjuntas que iban desde la búsqueda de material pornográfico, compartir copias pirateadas de software deseado, bromas y a veces actividades ilegales, principalmente dirigidas contra “el establecimiento”. Algunos de los grupos más conocidos que captaron la atención pública relacionados con el hacktivismo son Anonymous, Lulzsec y el Syrian Electronic Army.
Aquí llegamos al segundo rasgo de los hacktivistas: el deseo de “luchar” contra un enemigo común. Cuando el mundo se volvió más conectado, estas personas se dieron cuenta de que podían actuar (con un riesgo personal mínimo) contra otros. Pero estas actividades (que pronto se conocieron como “Operaciones” u “Ops”) requerían más que un puñado de amigos en línea. Requerían un ejército. Así nació el ingrediente final del hacktivismo: la “Legión”. La nueva narrativa, creada durante dos décadas, era la de un ejército subterráneo y sin rostro que luchaba junto como colectivo para romper las cadenas del viejo mundo.
¿Qué quieren los hacktivistas?
Una de las características definitorias de un grupo hacktivista es que están unidos en torno a alguna ideología, principio o causa. Estas pueden ir desde políticas, religiosas, regionales, personales e incluso anarquistas. Quizás la primera ‘op’ hacktivista ocurrió en 1989, cuando, según Julian Assange, los ordenadores del Departamento de Energía de EE.UU. y la NASA fueron penetrados por el gusano anti-nuclear Worm Against Nuclear Killers (WANK). Este podría haber sido el primer incidente registrado, pero no fue ampliamente reportado y pasó mayormente desapercibido para el público en general.
Un incidente posterior ocurrido en 1994 recibió mucha más atención. Un grupo de activistas británicos protestó contra una ley “Anti-Rave” lanzando un ataque DDoS contra sitios web del gobierno británico. Los manifestantes argumentaron que la ley era una violación de los derechos humanos básicos.
Al año siguiente, manifestantes italianos participaron en desobediencia civil electrónica con el primer Netstrike, precursor de los ataques DDoS automatizados, que consistía en que individuos hacían clic repetidamente en el enlace de un sitio web gubernamental para sobrecargar el servidor como protesta, nuevamente, contra las armas nucleares. En ese momento se describió como una forma de ‘protesta virtual’, ya que el término ‘hacktivista’ no era de uso común.
Otras actividades hacktivistas ocurrieron a lo largo de los años 90 y la primera década del nuevo milenio, pero el hacktivismo solo logró una atención pública generalizada en los últimos años de esa década.
El auge y la caída de Anonymous
Para entonces, internet era muy diferente a antes, de formas que hicieron posible que el hacktivismo dejara su huella. Ahora, importantes actividades comerciales se realizaban en línea, los gobiernos de todo el mundo también ofrecían sus servicios en línea, y millones de usuarios poblaban sitios de redes sociales, YouTube, Reddit, 4chan y otros: todas estas comunidades eran terreno fértil para reclutar personas dispuestas a participar en campañas hacktivistas colectivas.
A principios de los 2000, uno de estos colectivos, conocido como Anonymous, llegó a definir y simbolizar el movimiento hacktivista para una generación. Originado en 4chan y famoso por el uso de la máscara de Guy Fawkes, Anonymous llevó a cabo operaciones de alto perfil contra “objetivos” conocidos como la Iglesia de la Cienciología, Amazon, PayPal, Visa, Mastercard y múltiples sitios gubernamentales, incluido la CIA. A partir de 2011, Anonymous también se asoció con luchas políticas como la “Primavera Árabe”.
Pero como cualquier movimiento global sin estructura o ideología clara, comenzó a desintegrarse en facciones locales que a menudo luchaban entre sí. Además, las agencias de aplicación de la ley intensificaron sus esfuerzos para desenmascarar y procesar a los hacktivistas, lo que llevó a la detención de algunos miembros destacados de la comunidad, lo que a su vez debilitó la capacidad de Anonymous para organizar y ejecutar ataques a gran escala.
El hacktivismo hoy
Si nos guiamos por los titulares de los medios, podría parecer que la época dorada del hacktivismo ha terminado. Recorded Future, que monitorea la actividad hacktivista, informó recientemente que había estado rastreando 28 grupos hacktivistas activos en 2016 pero ahora solo rastrea 7 de estos grupos.
Pero los titulares no cuentan toda la historia. Restos de Anonymous, así como grupos hacktivistas como Ghost Squad Hackers, Sudan Cyber Army y otros han estado activos recientemente en eventos políticos en Sudán y ataques al Ministerio de Defensa sudanés, por ejemplo. Mientras tanto, Anonymous también realizó amenazas contra los gobiernos de Ecuador y el Reino Unido por el desalojo de Julian Assange de la embajada de Ecuador en Londres y su posterior arresto en 2019. El gobierno ecuatoriano afirmó que más de 40 millones de ciberataques se habían lanzado contra instituciones gubernamentales tras el desalojo y arresto de Assange.
Más recientemente, el grupo hacktivista Lizard Squad fue responsable de un ataque al Partido Laborista del Reino Unido durante las elecciones generales del país el pasado diciembre. El ataque DDoS impulsado por botnet tuvo como objetivo al entonces líder del partido, Jeremy Corbyn, así como a los sitios web del partido. El grupo prometió más ataques tanto a sitios web gubernamentales como del Partido Laborista si Labour ganaba las elecciones (algo que no sucedió). En el pasado, Lizard Squad se había atribuido ataques a Sony, Microsoft XBox e incluso Taylor Swift, pero este fue su primer ataque conocido en varios años. Según un informe, el grupo podría haberse volcado al crimen con motivación financiera en el ínterin, construyendo y alquilando silenciosamente su botnet en un servicio de DDoS por encargo.
Más preocupante es que el hacktivismo podría estar tomando un giro mucho más siniestro ante nuestros ojos. Parece que el hacktivismo ahora se utiliza en operaciones encubiertas o de ‘bandera falsa’, ya que las naciones intercambian golpes virtuales sin asumir responsabilidad mediante supuestos grupos hacktivistas “voluntarios”. Por ejemplo, en un reciente enfrentamiento entre hacktivistas turcos y griegos, hubo numerosos ataques DDoS de ambos lados. Sin embargo, la tenacidad de los ataques sugiere que podría haber algo más en juego que simples script kiddies usando herramientas improvisadas.
Tras el ataque inicial y el contraataque (que deshabilitó la infraestructura de internet de Turquía durante varias horas), los hackers turcos lanzaron un ataque contra al menos 30 entidades, incluidos ministerios gubernamentales, embajadas y servicios de seguridad, así como corporaciones en múltiples ubicaciones, entre ellas Chipre, Grecia e Irak. Según Reuters, la selección de objetivos sugiere la implicación del gobierno turco. Este patrón ha sido utilizado en todo el mundo por naciones como China, Irán y Rusia, todas conocidas por operar proxies “no oficiales” para fines políticos.
Es probable que los grupos hacktivistas afiliados a ciertas naciones continúen prosperando e incluso reciban herramientas, fondos y capacitación para operar de manera semi-independiente (siempre que complazcan a sus patrocinadores).
¿Por qué debería preocupar el hacktivismo a las empresas?
Las empresas ya tienen suficientes actores de amenazas de los que preocuparse, ¿realmente los hacktivistas son algo que deban considerar hoy en día?
Se sabe que los hacktivistas atacan empresas que, a su juicio, participan en actividades contrarias a su ideología, como Visa negándose a procesar donaciones para Julian Assange, siendo posteriormente atacada en la Operation Payback, así como los ataques mencionados a Sony y Microsoft.
Más comúnmente, las empresas son afectadas como daño colateral. Pueden sufrir interrupciones generales (como caídas nacionales del servicio de internet), ataques específicos de denegación de servicio, ataques de desfiguración y intentos de identificar y robar información sensible.
La regla general es que las empresas y organizaciones estrechamente vinculadas a una nación (como un banco nacional o una empresa con el nombre del país) tienen más probabilidades de ser atacadas. Es cierto que la mayoría de estos ataques pueden clasificarse como molestias, pero incluso una desfiguración de sitio web a corto plazo puede causar daños reputacionales, y la interrupción del negocio por ataques DDoS a gran escala y filtraciones de datos puede incluso causar daños financieros reales.
Ciberseguridad basada en IA
Mejore su postura de seguridad con detección en tiempo real, respuesta a velocidad de máquina y visibilidad total de todo su entorno digital.
DemostraciónConclusión
A medida que la línea entre ‘hacktivistas’ y APT patrocinados por estados comienza a difuminarse, y a medida que el malware de bajo costo y las opciones de ransomware como servicio (RaaS) continúan aumentando en disponibilidad, se deben considerar ataques cibernéticos más graves por parte de hacktivistas que utilicen tales armas cibernéticas como una posibilidad en su evaluación de amenazas. Por lo tanto, es recomendable consumir inteligencia de amenazas que cubra las últimas tendencias hacktivistas y prepararse en consecuencia.
Si desea ver cómo SentinelOne puede ayudar a proteger su organización contra todo tipo de actores de amenazas, incluidos los hacktivistas, por favor contáctenos para más información o solicite una demostración gratuita.
Preguntas frecuentes sobre hacktivismo
El hacktivismo es el uso de técnicas de hacking para promover causas políticas o sociales. Implica el acceso no autorizado o la interrupción de sitios web, redes o datos para enviar un mensaje, protestar o llamar la atención sobre un tema. Por lo general, los hacktivistas actúan como activistas digitales, utilizando ciberataques como una forma de activismo en lugar de obtener beneficios personales.
Los hacktivistas suelen estar motivados por la justicia social, el cambio político, la transparencia gubernamental o metas contra la censura. Buscan exponer irregularidades, protestar contra políticas o apoyar movimientos como los derechos humanos o causas medioambientales. Sus acciones suelen estar impulsadas por el deseo de influir en la opinión pública o presionar a las organizaciones.
Aunque el hacktivismo suele presentarse como protesta o desobediencia civil digital, generalmente infringe la ley al acceder a sistemas sin permiso o interrumpir servicios. Por lo tanto, a pesar de los motivos políticos, el hacktivismo se considera ilegal en la mayoría de los países; cruza la línea del activismo a la actividad delictiva según las leyes de ciberseguridad.
Las tácticas comunes incluyen desfiguración de sitios web, ataques de denegación de servicio distribuida (DDoS) para sobrecargar servidores, filtraciones de datos para exponer secretos y campañas de phishing para recopilar credenciales. También pueden utilizar ransomware para interrumpir operaciones o secuestrar cuentas de redes sociales para difundir su mensaje.
Los hacktivistas suelen atacar agencias gubernamentales, fuerzas del orden, empresas involucradas en actividades controvertidas u organizaciones consideradas opresoras o violadoras de derechos. Los objetivos también pueden incluir medios de comunicación o infraestructuras para amplificar sus mensajes políticos o interrumpir injusticias percibidas.
Grupos como Anonymous, LulzSec y WikiLeaks se encuentran entre los hacktivistas más reconocidos. Han realizado ataques y filtraciones de alto perfil dirigidos a gobiernos, empresas y programas de vigilancia. Estos grupos han dado forma al hacktivismo como una fuerza pública capaz de protestas digitales a gran escala.
Sí, el hacktivismo es ilegal según la mayoría de las leyes nacionales porque implica intrusión no autorizada, interrupción o robo de datos. Las leyes internacionales también abordan el ciberdelito, pero la aplicación varía según el país. Independientemente de la intención, los hacktivistas suelen enfrentar enjuiciamiento, multas o prisión si son capturados.
El hacktivismo es una parte significativa de la inteligencia de amenazas cibernéticas, ya que estos actores pueden causar incidentes repentinos y disruptivos que afectan a organizaciones y gobiernos. Monitorear las tácticas, objetivos y plataformas de los hacktivistas ayuda a los defensores a prepararse para protestas que pueden escalar a ataques con daños operativos o reputacionales.
