Hacktivismo en 2023: de los movimientos de base a las amenazas patrocinadas por el Estado

El hacktivismo se define universalmente como el uso malicioso de herramientas digitales, como la piratería informática, para provocar la desobediencia civil o promover una agenda sociopolítica. En su forma más inocente, es una forma de “vandalismo digital” que frustrará e incomodará a las organizaciones, pero los casos extremos pueden conducir a la filtración de información, datos interceptados, el secuestro de los activos de la empresa e incluso el desmantelamiento sistemático de la reputación de una organización. En resumen, puede ser devastador.

En los últimos años, el hacktivismo ha comenzado a imitar de cerca las batallas en el mundo real, como se ha visto con el conflicto ruso-ucrania y la guerra entre Hamas e Israel. Si bien la influencia y el impacto de los ciberataques y el hacktivismo son menos prominentes durante el apogeo del combate, los incidentes han aumentado a medida que los mundos digitales y físicos chocan.

Los objetivos más comunes para los grupos hacktivistas incluyen las agencias gubernamentales, por que a menudo tienen puntos de vista opuestos y tienen el poder de hacer cambios, o las corporaciones multinacionales que se perciben como “malas” o que tienen un impacto adverso en la sociedad o el medio ambiente. En la actualidad, es difícil decir la palabra “hacktivista” y no pensar inmediatamente en Anónimo, el grupo responsable de franjas de protestas digitales no violentas que generalmente toman la forma de ataques de denegación de servicio distribuido (DDoS) para llevar su versión de verdad y justicia al mundo.

Si bien Anonymous puede haber hecho del hacktivismo un término familiar, la amenaza real del hacktivismo para las empresas y las agencias gubernamentales es mucho más profunda. Como se detalla en el Informe de Seguridad Cibernética de mitad de año de 2023 de Check Point, el número promedio de ciberataques semanales ha aumentado un 8% a nivel mundial, el aumento más significativo en dos años, impulsando en gran medida por la inteligencia artificial, la creciente amenaza de los grupos organizados de ransomware y el hacktivismo.

El año pasado vio el surgimiento del hacktivismo afiliado al estado, donde los grupos hacktivistas seleccionan sus objetivos en función de agendas geopolíticas, en algunos casos financiados u orquestados por los propios gobiernos. Tomemos el grupo “Killnet” afiliado a Rusia, por ejemplo, que se dirigió a las organizaciones de atención médica occidentales a principios de 2023 con una serie de ataques DDoS en respuesta al apoyo de Occidente a Ucrania. O “Sudan anónimo”, un grupo que apareció por primera vez en enero de 2023 y ha seguido atacando a empresas como Scandinavian Airlines y otras organizaciones occidentales mientras promueve una narrativa pro-islámica.

El grupo afirma estar llevando a cabo una operación contraofensiva, eligiendo objetivos occidentales en represalia por las supuestas actividades antimusulmanas. Microsoft fue unos de los último objetivos del grupo, lo que resultó en una interrupción significativa de su servicio de correo electrónico de Outlook y de la plataforma de alojamiento de Azure.

La cara cambiante del hacktivismo

Ahora estamos viendo cómo el hacktivismo evoluciona de un individuo o grupo de individuos a organizaciones coordinadas, a menudo patrocinadas por el estado, que tienen motivaciones ideológicas. Sin embargo, la ideología podría unir y motivar a los actores maliciosos, la democratización de la tecnología ha desempeñado un papel importante en la propagación y proliferación de las actividades hacktivistas.

La inteligencia artificial, en particular la IA generadora, es un ejemplo de una herramienta extremadamente poderosa y poco regulada que está fácilmente disponible. A medida que las organizaciones se esfuerzan por aprovechar las capacidades de la IA como parte de sus esfuerzos ofensivos.

Curiosamente, si bien la tecnología como la IA generativa ciertamente hace que la generación de código malicioso sea más fácil y accesible, son los mismos viejos vectores que los actores de amenazas buscan explotar. La IA no se está aprovechando para mejorar el malware en sí, sino más bien su modo de entrega. Los dominios similares y los ataques de phishing siguen siendo algunos de los vectores de ataque más populares, pero la IA está haciendo que los dominios fraudulentos y los correos electrónicos falsos sean más sofisticados y difíciles de identificar.

La IA también se puede aprovechar para orquestar ataques DDoS más nítidos y rápidos. Un ataque DDoS es cuando un servidor o un sitio web se inunda con solicitudes de tráfico artificial hasta el punto en que se siente abrumado y deja de funcionar. Este año se produjo un ataque DDoS récord, que alcanzó un máximo de 71 millones de solicitudes por segundo, sin duda una señal de lo que está por venir.

Noviembre justo tiene un día dedicado Internacionalmente a la Seguridad la Informática, no dejes ninguna entra desprotegida en tu organización. Si necesitas ayuda para fortalecer tu sistema de ciberseguridad, Contáctanos. 

Fuente: Check Point