Hay millones de datos que las grandes compañías y gobiernos guardan sobre su actividad. Este hecho constituye una oportunidad para los grupos que se muestran contrarios a sus actuaciones porque se encargan de hacer protestas cibernéticas con el fin de desestabilizarles. Puede ser a través del robo de datos, de dinero o publicando información confidencial sobre ellas. Esto es lo que se conoce como hacktivismo.
El hacktivismo se ha conocido sobre todo por los ataques de grupos como Anonymous. Sin embargo, se practica desde la década del 80. Exploremos más qué es el hacktivismo, los tipos de hacktivistas que existen y las motivaciones que tienen.
Hacktivismo: un complejo sistema para desestabilizar
El término es una fusión de la palabra inglesa hacker y activismo. Los ataques cibernéticos pueden ser desde interrupción de servicios en línea y difusión de información, hasta robo de datos o destrucción de sistemas de información.
Las siguientes son las tácticas más usadas por los grupos hacktivistas:
- Ataques DDOS. Es un ataque de un individuo o grupo de personas a un ordenador o servidor. El flujo masivo de datos que recibe el servidor lo hace colapsar. Si es contra una web, por ejemplo, esta cae junto con su servidor.
- Pishing. Es un tipo de ataque para robar nombres de usuario y contraseñas de colaboradores de una organización. También para conocer los datos de tarjetas de crédito. En esta práctica, los hacktivistas envían correos electrónicos o mensajes de textos con hipervínculos falsos.
- Defacement. Es la intrusión a un sitio web para modificar su contenido e ingresar algún tipo de mensaje político o social.
- Intrusión en sistemas y redes. Por medio de técnicas de hacking los grupos roban información corporativa o gubernamental y la publican en línea.
Aunque Anonymous es el grupo hacktivista más conocido, existen otros que han realizado ataques de gran envergadura en los últimos años.
Los grupos más reconocidos actualmente
Los ataques más difundidos han sido los de Anonymous, pero grupos como Lapsus$ han tenido entre sus víctimas a Microsoft y Apple. Las causas de los ataques van desde la ganancia de dinero, hasta motivaciones sociopolíticas.
Anonymous: hacktivismo de película
El lema del colectivo es “El conocimiento es libre. Somos Anonymous. Somos legión. No perdonamos. No olvidamos”. El grupo se hizo famoso sobre todo porque sus miembros usan la careta que Guy Fakes porta en la película V for Vendetta.
Anonymous ha lanzado sus ataques contra gobiernos como el de EE.UU., Túnez y Egipto. Usan DDos y medios de comunicación para anunciar sus objetivos.
Lapsus$: hacktivismo de adolescentes
El líder de Lapsus$ tiene solo 18 años y su grupo ya logró hackear a empresas como Uber, Nvidia, Revolut, entre otras. Sus más grandes acciones se llevaron a cabo entre 2021 y 2022. A su vez, hackearon a Samsung y robaron las credenciales de al menos 5.000 usuarios del banco Revolut.
LulzSec
El lema de este grupo era “Riéndonos de tu seguridad desde 2011”. LulzSec hackeó, entre otras, las cuentas de Twitter de la CIA y la NASA. También, atacó a empresas como Nintendo y Sony. Su modus operandi era el robo de datos a millones de usuarios, interrupción del servicio de Internet y publicación de información en línea.
Ahora bien, España ha estado en la mira de los hackers desde hace varios años. Estas son algunas de las empresas que han sufrido los ataques más mediáticos.
Hacktivismo en España
El grupo la Nueve de Anon fue uno de los más conocidos en España. Sus acciones más populares fueron contra asociaciones de medios, el partido político Vox, la Cámara de Comercio de Madrid y El Corte Inglés.
En 2016 se produjo la filtración de los gastos de patrocinio de El Corte Inglés. El ataque de la Nueve de Anon dejó al descubierto lo que la cadena pagaba a periodistas o lo que gastaba en el patrocinio de eventos. Mientras que, en junio de 2018 fue el ataque a la página web del partido Vox, en el que comprometió los datos de los 30.000 usuarios inscritos en la web.
Estos ataques cibernéticos, aunque han estado en declive algunos años, vuelven a estar vigentes. Según el informe Mid-Year Security Report 2023, en España se han producido una media de 1.208 ataques por empresa en la mitad de este 2023.
Ante esta nueva ola de ataques, los expertos aconsejan a las empresas un enfoque de ciberseguridad en el que privilegien la prevención. Además, la Unión Europea presentó en 2020 una nueva estrategia de ciberseguridad. Con esta pretenden reforzar la resiliencia y garantizar tanto a empresas como a ciudadanos herramientas digitales seguras y fiables.
La conexión a Internet a nivel mundial sigue en aumento. Por ello, si no se toman medidas para frenar el hacktivismo es probable que los ataques se multipliquen. Sin duda, seguir los consejos de ciberseguridad será lo más recomendable para quienes a diario manejan gran cantidad de datos susceptibles de ser robados.
Imagen de cabecera de Envato.
