5 HACKTIVISMO EN 2023: DE LOS MOVIMIENTOS POPULARES A LAS AMENAZAS PROMOVIDAS POR LOS ESTADOS CHECK POINT SOFTWARE El hacktivismo se define como el uso malicioso de las herramientas digitales: hackeo, fomento de la desobediencia civil o promoción de una agenda política. Es una forma de “vandalismo digital” que puede llegar a filtrar e interceptar información, robar activos e incluso arruinar la reputación de una empresa. En los últimos años, el hacktivismo ha comenzado a parecerse a las batallas del mundo real y podemos ver cómo los incidentes van en aumento a medida que el mundo digital y el físico convergen. Los organismos gubernamentales son el objetivo principal de los grupos hacktivistas, ya que son los que tienen el poder para realizar cambios y, además, a menudo tienen puntos de vista opuestos. Las multinacionales serían otro objetivo habitual, ya que consideran que tienen un impacto negativo en la sociedad o en el medio ambiente. En la actualidad, es difícil no pensar en Anonymous cuando se escucha la palabra “hacktivismo”. Se trata de un grupo responsable de numerosas protestas digitales no violentas que suelen adoptar la forma de ataques distribuidos de denegación de servicio (DDoS) para aportar así su versión de la verdad y la justicia al mundo. Anonymous ha hecho popular este término, pero la realidad es que la amenaza del hacktivismo es mucho más grave. Según el informe de Seguridad Cibernética de mediados de 2023 de Check Point Software, el número promedio de ciberataques ha aumentado un 8% a nivel mundial –el más significativo en dos años– impulsado en gran medida por la inteligencia artificial, la creciente amenaza de grupos de ransomware organizados y el hacktivismo. El año pasado también pudimos ver cómo es posible una alianza entre hacktivismo y estado. Los grupos hacktivistas eligen unos objetivos según la agenda y estos son financiados y organizados por el propio gobierno. Por ejemplo, el grupo “Killnet”, afiliado a Rusia, tomó como objetivo organismos de atención médica occidentales a principios del 2023, amenazando con una serie de ataques DDoS como respuesta al apoyo de Occidente a Ucrania. LA OTRA CARA DEL HACKTIVISMO El hacktivismo ha evolucionado de ser una actividad realizada por una persona o un grupo a convertirse en organizaciones coordinadas y muchas veces financiadas por el estado, con motivaciones ideológicas. Sin embargo, aunque la ideología puede unir y motivar a agentes maliciosos, es la democratización de la tecnología la que ha desempeñado un papel importante en la propagación y proliferación del hacktivismo. La inteligencia artificial, sobre todo la IA generativa, es un ejemplo de una herramienta extremadamente poderosa y casi sin regulación, que está disponible para su uso. Mientras las empresas tratan de aprovechar las capacidades de la IA para fortalecer sus estrategias de ciberdefensa, los grupos hacktivistas la utilizan a favor para sus ataques. Aunque la tecnología como la IA generativa facilita la creación de códigos maliciosos, los ciberdelincuentes emplean los mismos vectores de ataque de siempre. La IA no se está utilizando para mejorar el malware en sí mismo, sino su método de entrega. La creación de dominios parecidos y los ataques de phishing siguen siendo algunos de los vectores de ataque más comunes, y con la IA consiguen que los dominios fraudulentos y los correos electrónicos falsos sean más sofisticados y difíciles de identificar. La IA también se emplea para organizar ataques DDoS más rápidos. Un ataque DDoS ocurre cuando un servidor o sitio web colapsa debido a la afluencia de solicitudes de tráfico artificial. Este año, por ejemplo, se registró un ataque de DDoS que alcanzó un pico de 71 millones de solicitudes por segundo. UN FUTURO COMPLEJO Los próximos movimientos del hacktivismo van a ser multifacéticos, una combinación de operaciones promovidas por el gobierno y movimientos populares. El hacktivismo financiado por el estado es ya una amenaza establecida, lo que significa que las tácticas van a ir evolucionando y siendo cada vez más sofisticadas. Los grupos hacktivistas, sobre todo aquellos con afiliaciones estatales transparentes, se aprovecharán de botnets más poderosas para llevar a cabo ataques disruptivos de DDoS a una escala nunca antes vista. El ataque que antes mencionamos de 71 millones de solicitudes por segundo es ejemplo de esta trayectoria creciente. También ha habido evidencia de colaboración entre grupos con narrativas diferentes, como “Anonymous Sudan” y “Killnet”, lo que sugiere un futuro en el que los grupos hacktivistas crearán alianzas en busca de beneficios mutuos, independientemente de cuál sea su ideología central. Esta convergencia podría generar campañas de ataque de gran impacto. Estos grupos ocultan otras motivaciones tras los ataques políticos, como campañas de ransomware, usadas como fuente de ingresos para financiar otras actividades. Por otro lado, el hacktivismo popular, impulsado por causas sociales, medio ambientales o políticas, sigue teniendo un papel importante. A medida que los problemas globales como el cambio climático y los derechos humanos ganan más peso, se generarán más movimientos de esta naturaleza. A medida que avanzamos hacia 2024, las líneas entre las operaciones cibernéticas respaldadas por el estado y el hacktivismo tradicional se difuminarán. Las empresas internacionales tendrán que estar preparadas para una gran diversidad de amenazas cibernéticas, cada una con motivaciones y tácticas únicas. l
RkJQdWJsaXNoZXIy Njg1MjYx