Desde comienzos del siglo XXI, la acción de colectivos hacktivistas se ha convertido en uno de los principales riesgos de ciberseguridad para organizaciones, instituciones y usuarios de todo el mundo. Con campañas y ataques dirigidos contra organizaciones de gran relevancia, este movimiento, que crece anualmente, ha ganado protagonismo públicamente y ha generado incidentes de seguridad informática de alto impacto. La diversidad organizativa, de fines, métodos y ataques en los diferentes colectivos hacktivistas impide tratar de manera uniforme a este fenómeno, pues se presenta en múltiples formatos.
A diferencia de otros actores de amenazas con motivaciones económicas, los hacktivistas realizan actividades disruptivas en nombre de una causa, ya sea de naturaleza política, social o religiosa. Estos individuos o grupos tienden a concebirse como "vigilantes cibernéticos", cuya misión es exponer el fraude, las irregularidades o la codicia empresarial, hacer públicas violaciones de derechos humanos, protestar contra la censura o resaltar otras injusticias sociales.
El primer ataque del que se tiene constancia tuvo lugar en 1994, cuando un grupo de activistas británicos protestaron contra la ley “Anti-Rave” lanzando un ataque de denegación de servicio (DDoS por sus siglas en inglés), contra la página web del Gobierno Británico, al considerar que la ley infringía los derechos humanos básicos de los ciudadanos. Con posterioridad, el movimiento hacktivista se consolidó, gracias al desarrollo de Internet y a la democratización en el acceso a estos medios digitales, que permitió a cientos de colectivos, contar con un espacio de reunión y coordinación de acciones. Este tipo de ataques han aumentado exponencialmente en los últimos años, a causa de la democratización en el acceso a medios digitales (como herramientas, redes sociales u otras formas de comunicación digital), así como a un panorama político global convulso, con una mayor polarización sociopolítica.
Aunque muchos hacktivistas afirman tener intenciones nobles y a menudo dicen trabajar a favor de la igualdad, la justicia o la mejora de los derechos humanos, es importante recordar que el hacktivismo entra en la categoría de ciberdelito. Es ilegal independientemente de las motivaciones del actor o de los resultados del ataque.
Orígenes del hacktivismo
El término "hacktivismo" fue acuñado a principios de la década de los 90 por el colectivo de hackers, Cult of the Dead Cow. Como sugiere la propia palabra, el hacktivismo es un medio de activismo político o social colectivo que se manifiesta a través del uso no-violento de herramientas digitales ilegales o legalmente ambiguas para la persecución de fines políticos, sociales o religiosos. Este movimiento comenzó como una subcultura de piratería, juegos y comunidades web, y permitió a los actores con conocimientos técnicos utilizar la conectividad y el anonimato de Internet para unirse y operar por causas comunes. En este sentido, los hacktivistas eran originalmente jóvenes que disfrutaban navegando por la web, visitando foros y sitios de noticias, compartiendo información en páginas de descargas ilegales, charlando en “chats privados” y conspirando con otros miembros con ideas afines.
Internet les brindó la oportunidad de anonimizar sus identidades bajo alias, y usando esos nuevos perfiles, se involucraron en diversas actividades ilegales dirigidas a impactar contra el establishment. Algunos de los colectivos más conocidos que han trascendido a los medios de comunicación por su relación con el hacktivismo son Anonymous, Lulzsec y el Syrian Electronic Army.
Todos estos usuarios se unen en movimientos o campañas en base a una ideología similar (política, social o religiosa), así como un deseo de "luchar" contra el enemigo común. Con la democratización en el acceso a medios digitales, la profesionalización de los usuarios en el manejo de herramientas y la hiper conectividad entre miembros de diferentes colectivos, la utilización de medios digitales en el activismo digital dio paso a un nuevo paradigma de protesta cibernética.
Estas actividades (que pronto se conocieron como "Operaciones" u "Ops") requirieron la adhesión de un elevado número de usuarios, o “ejércitos digitales” que operaran coordinados para impactar significativamente contra sus objetivos y en la opinión pública. Así, a lo largo de la década del 2000 surgió una nueva narrativa basada en la idea de "Legión", un ejército clandestino y sin rostro que luchaba como un colectivo para romper las cadenas del viejo mundo.
Características principales
Una de las características definitorias del colectivo hacktivista es la unión de sus miembros en torno a una ideología, principio o causa de carácter política, religiosa, regional, personal o incluso anarquista. Los actos de hacktivismo son llevados a cabo bajo la creencia de que la utilización de medios informáticos tendrá efectos de palanca similares por ejemplo al activismo regular o la desobediencia civil. Los usuarios que se involucran en este tipo de actividades se basan en el presunto bajo riesgo personal que implica la utilización de herramientas digitales para la persecución de sus fines. Estas herramientas incluyen acciones diversas, tanto las destinadas a fines maliciosos (como desfiguraciones de webs, redirecciones, ataques de denegación de servicio, robo de información, parodias de sitios web, sustituciones virtuales, sabotajes virtuales y desarrollo de software), hasta la utilización de medios digitales no tradicionales, como la Deep Web, las redes I2P, etc.
El hacktivismo ocurre cuando sus miembros hacen uso de medios tecnológicos para hacer una declaración en apoyo de una de sus causas. En la mayoría de los casos, el hacktivismo se centra en objetivos gubernamentales o corporativos, pero puede incluir cualquier institución importante, como grupos religiosos, organizaciones públicas y privadas, cuerpos y fuerzas de seguridad, grupos criminales o terroristas. Los métodos utilizados por los hacktivistas varían enormemente, al igual que la severidad y legalidad de sus acciones.
Así, algunas de las principales actividades hacktivistas incluyen:
- Ataques de denegación de servicio (DDoS): basados en la inundación de solicitudes sobre una página web, que obstruye su servidor e impide el acceso de usuarios regulares. Este tipo de técnicas has sido utilizado por miembros de la comunidad Anonymous en la reciente #OpColombia, impactando en páginas del gobierno
- Doxing: implica hacer públicos documentos sensibles de organizaciones o usuarios, con el objetivo de denunciar actividades fraudulentas o suponer un riesgo para la seguridad cibernética. Un ejemplo reciente de este tipo de actividades se ha observado en la exfiltración de documentos de cuerpos y fuerzas de seguridad, por parte de colectivos hacktivistas internacionales, en la #OpChile.
- Filtración de información con fines publicitarios: además de impactar en organizaciones e instituciones, buscan la cobertura mediática por parte de agencias de comunicación. Algunos ejemplos internacionales incluyen la publicación de documentos por parte de WikiLeaks.
- Defacement: basado en el cambio de apariencia o contenido de un sitio web para poner de relieve la existencia de medidas de seguridad laxas, dañar la reputación de la organización o apoyar una causa. Algunos recientes ejemplos en el uso de esta técnica se observan en ataques realizados contra perfiles de la red social Twitter de políticos españoles en la #OpSpain.
- Robo de datos: robo de datos, propiedad intelectual u otra información de propiedad privada con la intención de llevar a cabo un ataque de ransomware o vender los datos en la web oscura.
El papel de la comunidad Anonymous
A principios de la década de 2000, uno de esos colectivos, conocido como Anonymous, llegó a definir y simbolizar el movimiento hacktivista mundial durante más de una generación. Con origen en el foro 4chan y famoso por el uso de la máscara de Guy Fawkes, Anonymous llevó a cabo operaciones de alto perfil contra organizaciones de gran peso, como la Iglesia de la Cienciología, Amazon, PayPal, Visa, Mastercard y varios sitios gubernamentales, incluida la CIA. A partir de 2011, el nombre de Anonymous también se vinculó a luchas políticas como la “Primavera Árabe”, la #OpIsrael o la #OpCatalonia.
Pero, como cualquier movimiento global sin una estructura o ideología clara, a partir de 2015 Anonymous comenzó a desintegrarse en facciones locales que a menudo luchaban entre sí. Además, los cuerpos y fuerzas de seguridad internacionales intensificaron sus esfuerzos para desenmascarar y enjuiciar a los hacktivistas, lo que llevó al arresto de algunos miembros prominentes de la comunidad y paralizó la capacidad de Anonymous para organizar y ejecutar ataques a gran escala.
En la actualidad, el movimiento cuenta con miembros prominentes que siguen participando en operaciones, aunque su capacidad de acción ha menguado. No obstante, en ocasiones diferentes miembros del colectivo se unen en operaciones internacionales contra objetivos comunes, como pueden ser la #OpNicaragua, la #OpAssange o la #OpBlackLivesMatters.
Hacktivismo en la actualidad
Durante los últimos años algunas operaciones hacktivistas han tenido un importante impacto regional e internacional por su afectación a organizaciones públicas, privadas e internacionales. Estas campañas se originan tras el estallido de protestas sociales en respuesta a iniciativas gubernamentales, lo cual suele derivar en enfrentamientos y crispación social en el país o región afectada.
Los ataques informáticos suelen ser de diversa tipología, sobre todo de tipo DDoS y Defacement, teniendo una afectación relevante, pero con bajo impacto debido a que estos ataques suelen ser mitigados con celeridad. En ocasiones, estos ataques preceden a la publicación de brechas de seguridad y datos de las entidades objetivo, donde se exponen datos personales e información sensible
Desde 2020, se han observado varias operaciones hacktivistas de gran importancia:
#OPCOLOMBIA: los colectivos hacktivistas se han centrado en la distribución de sus ataques bajo esta Operación, alcanzando objetivos de diversa tipología, entre ellos instituciones públicas y autoridades. La publicación de los ataques se ha realizado a través de la red social Twitter, contando con apoyo de canales de la red de mensajería de Telegram, al igual que en otras operaciones como #OpIsrael y #OpNicaragua. Entre las instituciones afectadas se pueden observar ataques contra el Banco de la República de Colombia, la Rama Judicial y la Dirección de Impuestos y Aduanas Nacionales, entre otros organismos gubernamentales tanto nacionales como regionales.
#OPMYANMAR Tras el golpe de Estado en Myanmar realizado a principios del mes de febrero, colectivos hacktivistas se hicieron eco del evento y las posteriores protestas por lo que iniciaron la #OpMyanmar con el objetivo de trasladar las protestas al ámbito virtual y paralizar los servicios de las páginas web del Gobierno actual a través de ataques informáticos. Los ataques hacktivistas se han centrado en organismos gubernamentales, como el CERT de Myanmar, la Administración de Medicamentos y Alimentos de Myanmar, así como varios ministerios como el Ministerio de Trabajo, Inmigración y Población.
#OPISRAEL Con el inicio de las protestas en Israel a principios de mayo de 2021 por parte de comunidades palestinas y con la consecuente escalada del conflicto entre Israel y Palestina, la comunidad hacktivista reinició la #OpIsrael, como ha hecho en ocasiones similares. En este caso, la #Op tuvo un importante apoyo internacional de colectivos hacktivistas, mientras que se puso el foco en instituciones del gobierno israelí como objetivos de ataques cibernéticos. Los ataques en cuestión estuvieron dirigidos también contra entidades bancarias, como el Banco de Jerusalén, Banco de Israel y Banco de Massad, entre otros. Así mismo, organismos como el Ministerio de Defensa y el Ministerio de Finanzas también tuvieron afectación en sus páginas web por parte de colectivos hacktivistas.
Referencias
https://www.sentinelone.com/cybersecurity-101/hacktivism/
https://www.fortinet.com/resources/cyberglossary/what-is-hacktivism
https://www.reuters.com/article/us-cyber-hacktivism-focus-idUSKBN2BH3HJ
