Centro Criptológico Nacional de España publica informe de Hacktivismo y Ciberyihadismo. Tendencias 2022-2023
En la actualidad, el Hacktivismo se convierte en subsidiario de ciberamenazas de propagación de malware.
El Centro Criptológico Nacional de España publicó el informe anual Hacktivismo y Ciberyihadismo 2021. Este importante documento de consulta reúne el panorama global de las estructuras hacktivistas, así como una relación de las campañas y ciberataques identificados durante el 2021. El informe describe la panorámica hacktivista en Iberoamérica y los marcos narrativos destacados en la región.
Respecto a las tendencias identificadas, se destacan las pautas seguidas por las estructuras de hacktivismo catalogándolas en dos niveles: por un lado, el vandálico, enfocado a la desfiguración de sitios web (Defacement), y por otro lado, ser subsidiario de ciberamenazas para la propagación de código informático dañino. Esta tendencia observada en 2021, se hizo evidente en ciberataques cometidos en el Reino Unido contra un portal de comercio electrónico OpenCart, en el cual además de la desfiguración del sitio, fue inyectado un código Javascript tipo Skimmer para la captura de datos de pago con tarjeta de clientes que realizaran compras en esa web.
Panorámica hacktivista en Colombia
En Colombia, el panorama de hacktivismo mantiene la tendencia de desfigurar webs, provistas de software desactualizado, de gobiernos locales y regionales, mencionando bajo la etiqueta #OpColombia campañas contra la Gobernación de Nariño, la Personería del municipio de Armenia, la Subdirección de Meteorología de la Fuerza Aérea y la Procuraduría General de la Nación, entre otras. Frente al evento de la PGN, se analiza el caso de una publicación en Vimeo de un montaje gráfico por parte del grupo EterSecque sugería la posible infección de un servidor con la cepa de ransomware Petya.
Tendencias más probables en 2022-2023
1. Derivación del hacktivismo ideológico hacia ciberataques vandálicos de baja/ moderada peligrosidad explotando fallos comunes de código informático en sitios web.
2. Los ciberataques por desfiguración de sitios web continuarán teniendo en la explotación de vulnerabilidades en sitios web provistos de software desactualizado su principal vector de ciberataque.
3. Aumento de la intersección entre los reductos vandálicos hacia los que ha desembocado el hacktivismo y la vulneración de sitios web como práctica instrumental para ciberamenazas de propagación de código informático malicioso.
4. La actividad de identidades individuales de peligrosidad moderada o alta, movidas por razones ideológicas antisistema continuará siendo muy esporádica y limitada a menos de media docena de atacantes en el mundo.
5. Se espera un declive de ‘Anonymous’ y del hacktivismo como fenómenos idealistas, ideológicamente motivados y podría darse un aumento paulatino en la instrumentación del hacktivismo y de ‘Anonymous’ como banderas de conveniencia en conflictos híbridos o en ciberataques donde confluyen varios intereses de parte por actores que pretenden una ganancia, ya sea geopolítica, militar, económica o de otra naturaleza.
© Centro Criptológico Nacional, 2022
