El hacktivismo se entiende como «la utilización no-violenta de herramientas digitales persiguiendo fines políticos; estas herramientas incluyen desfiguraciones de webs, redirecciones, ataques de denegación de servicio, robo de información, parodias de sitios web, sustituciones virtuales, sabotajes virtuales y desarrollo de software».
El Centro Criptológico Nacional trata el asunto tanto a nivel nacional como internacional, trazando un análisis por las diferentes regiones del planeta, así como la tipología del atacante: ideológico, vandálico, terrorista…
Según se manifiesta en el informe, en general, el volumen de actividad es menor, pero más peligroso.
Panorama General
En 2021 se ha consolidado la tendencia, documentada en años previos, de una derivación del hacktivismo ideológico de aspiraciones colectivas hacia un hacktivismo vandálico individualista que, haciendo una explotación oportunista de vulnerabilidades de código informático, desfigura sitios web por todo el mundo para inyectar sobre ellos contenidos autorreferenciados al atacante.
En esos pequeños agrupamientos de ciberatacantes, a la manera de “bandas cibernéticas”, Brasil, Turquía, o Indonesia continúan siendo los países respecto de los cuales estas bandas muestran rasgos identificativos de probable origen. El colectivo hacktivista ‘Anonymous’, antaño aglutinante de la militancia hacktivista en numerosos países, está tan ausente en España como inexistente es en términos operativos en la mayoría del mundo, quedando reducido a expresiones narrativas o iconográficas testimoniales en redes sociales, que en ocasiones profieren amenazas que no se materializan o falsifican acciones que no han llevado a cabo.
Una manera fácil de verificar que el CCN acierta en su diagnóstico es la casi nula respuesta, por parte de Anonymous, a la aprobación de la extradición de Julian Assange desde el Reino Unido a los Estados Unidos de América.
Por último, continúa constatándose la inexistencia de una fenomenología netamente ciberyihadista. Lo que muchas veces se cataloga de ciberyihadismo, erróneamente en función de la evidencia empírica, es en realidad un hacktivismo de falsa bandera que utiliza simbología proislamista como una impostura tanto para provocar o alcanzar notoriedad, como para disfrazar la participación de ciertas identidades atacantes en acciones por desfiguración sobre sitios web para convertirlos en parte de infraestructuras de diseminación de contenidos no deseados o de código dañino.
Y es que no debemos olvidar que el CCN, como otras instituciones de la seguridad del Estado, siguen de forma continuada los pasos del terrorismo en la red.
España
Las características del hacktivismo autóctono en nuestro país durante 2021 no han mostrado diferencias respecto al año anterior y, en general, la última media década. En resumidas cuentas, en España no opera un tejido hacktivista propiamente originado en el país, más allá de una mínima actividad de propaganda en redes sociales por parte de identidades que utilizan iconografía hacktivista.
La única excepción en este escenario de carencia de hacktivismo de raíz española es la identidad conocida como ‘La 9ª Compañía’ o ‘La9deAnon’ que, no obstante, viene desarrollando una actividad de ciberataques que ha ido declinando hacia lo ocasional desde 2018 y que, este mismo año, ha decidido autodisolverse. Por otra parte, la actividad del separatismo catalán ha corrido la misma suerte, diluyéndose con el paso del tiempo.
En cambio, en España hemos recibido ataques de hacktivistas marroquíes con posterioridad a la invasión de Ceuta.
Hispanoamérica
El hacktivismo en Iberoamérica mantenía en 2021 el perfil descrito para los años previos, destacando la tendencia de desfigurar webs, provistas de software desactualizado, de gobiernos locales y regionales en la mayoría de los países, pero principalmente en Brasil, Perú y México, secundariamente en Colombia, Argentina y Ecuador. Nos parece curioso que no aparezca Chile y el terrorismo mapuche.
Oriente Medio y Norte de África
Los ciberataques que podrían encuadrarse dentro del hacktivismo, se han desarrollado sobre el doble eje de hacktivismo vandálico de oportunidad, por un lado, y tácticas preparatorias de la secuencia de ciberamenazas para la propagación de código dañino, por otro. En este sentido, cabe destacar los ataques recíprocos realizados entre Argelia y Marruecos e Israel y Palestina.
Otras zonas geográficas
En general, el perfilado del hacktivismo internacional ha seguido durante 2021 las mismas pautas que el año anterior:
1. Atomización de identidades atacantes, con desaparición efectiva de agrupamientos tipo ‘Anonymous’ para dar paso a una sucesión de pequeñas configuraciones con denominación de identidades colectivas, que llevan a cabo generalmente ataques por desfiguración de tipo oportunista y vandálico, sin motivación ideológica.
2. Fracaso en el intento de movilizar colectivamente a identidades hacktivistas en campañas de ciberataque bajo una narrativa concreta de protesta contra algún país, quedándose las propuestas en escenarios testimoniales:
– La materialización de desfiguraciones sobre webs ministeriales y de instituciones de gobierno en países de África, en la mayoría de los casos actuando los atacantes sobre servidores web provistos de software vulnerable, con tácticas preparatorias de ciberamenazas para la propagación de código software dañino.
– Recurrencia de desfiguraciones sobre gobiernos locales y regionales en Estados Unidos de América, generalmente actuando los atacantes sobre webs que emplean software vulnerable, mayormente distintas herramientas de software Microsoft no actualizado.
– Oleadas de desfiguraciones sobre gobiernos asiáticos como Indonesia o Bangladesh, generalmente por parte de atacantes locales explotando debilidades del software desactualizado en las webs.
Tendencias para los próximos años
• Continuando con una tendencia instalada desde hace más de media década, derivación del activismo ideológico hacia ciberataques vandálicos de baja/ moderada peligrosidad explotando fallos comunes de código informático en sitios web. Esta tendencia está alimentada por un paulatino desmembramiento interanual de configuraciones hacktivistas colectivas respondiendo a motivadores hacktivistas ideológicos, dando paso a un conjunto muy atomizado de identidades individuales desideologizadas con baja motivación para adherirse a los llamamientos militantes antaño propios del activismo y, actualmente, reducidos a escenarios puntuales y, en la práctica, meramente retóricos.
• La actividad de identidades individuales de peligrosidad moderada o alta, movidas por razones ideológicas antisistema, y dotadas de suficientes capacidades técnicas como para llevar a cabo ciberataques por penetración sobre servidores web de significación nacional o internacional, con el propósito de inscribir esos ciberataques en un hacktivismo militante y de protesta, continuará siendo muy esporádica y limitada a menos de media docena de atacantes en el mundo.
• Los ciberataques por desfiguración de sitios web continuarán teniendo en la explotación de vulnerabilidades en sitios web provistos de software desactualizado su principal vector de ciberataque.
• En paralelo a un declive de ‘Anonymous’ y del activismo como fenómenos idealistas, ideológicamente motivados, podría darse un aumento paulatino en la instrumentación del hacktivismo y de ‘Anonymous’ como banderas de conveniencia en conflictos híbridos o en ciberataques donde confluyen varios intereses de parte por actores que pretenden una ganancia, ya sea geopolítica, militar, económica o de otra naturaleza. Este hacktivismo de conveniencia u oportunista, que posee mayor peligrosidad que el hacktivismo idealista clásico, podría dar más visibilidad a una suerte de colectivo ‘Anonymous’ mutado hacia una herramienta de guerra híbrida, una de cuyas características sería seguir presentándose ante la opinión pública como hacktivismo ideológico.
• El denominado “ciberyihadismo” tiene probabilidad de continuar siendo un fenómeno empíricamente inexistente, instrumentado en sus símbolos y narrativas proislamistas por identidades con intenciones de falsa bandera.
Conclusión
En primer lugar, es de agradecer que nuestro CCN realice estos estudios estratégicos sobre las tendencias de los diferentes tipos de actividad en el ciberespacio. Demuestra profesionalidad y capacidad de análisis.
Por otra parte, el hacktivismo ideológico que se refleje en el próximo informe de 2022 tendrá un enfoque muy diferente. La guerra en Ucrania ha reactivado de manera exponencial su actividad en «el mundo real» y en la red. Y es que el cambio geopolítico que estamos viendo desarrollarse ante nuestros ojos es histórico y rapidísimo. Muchas de las teorías expuestas hasta ahora… ya han quedado desfasadas.
Geopolítica y Servicios de Inteigencia 