El CNI certifica el fin del hacktivismo como fenómeno "idealista", pero alerta de que será aprovechado para lanzar ataques de falsa bandera durante ciberguerras

Hacker con una bandera de Rusia.

Bill Oxford/Getty

El CERT del Centro Criptológico Nacional (CCN-CERT), dependiente del Centro Nacional de Inteligencia (CNI), cree que el hacktivismo, como fenómeno "idealista clásico", está prácticamente muerto. Pero también alerta de que muchas operaciones que se produzcan en un contexto de ciberguerra podrían emplear identidades de hacktivismo que en realidad no sean tales.

En paralelo a un declive de Anonymous y del hacktivismo como fenómenos idealistas, ideológicamente motivados, podría darse un aumento paulatino en la instrumentación del hacktivismo y de Anonymous como banderas de conveniencia en conflictos híbridos o en ciberataques donde confluyen varios intereses de parte", expone el CNI.

Lo hace en el informe anual de Hacktivismo y Ciberyihadismo correspondiente al año 2021, que se publicó hace unos días. "Este hacktivismo de conveniencia u oportunista, que posee mayor peligrosidad que el hacktivismo idealista clásico, podría dar más visibilidad a una suerte de colectivo Anonymous mutado hacia una herramienta de guerra híbrida", continúa.

Para entenderlo bien: los especialistas del CCN-CERT dibujan una tendencia en la que actores muy sofisticados, como APT (amenazas persistentes avanzadas, el término con el que la industria de la ciberseguridad se refiere a colectivos de hackers ligados a gobiernos), podrían aprovechar la marca Anonymous para lanzar sus ciberataques.

De esta manera, podría darse que un colectivo extranjero ataque a una Administración Pública en nombre de un colectivo de hacktivistas locales.

"No es que esos ciberataques" desprovistos de "idealismo meramente ideológico" no puedan llevar el sello Anonymous, ya que Anonymous "por definición es una idea abstracta no propietaria que cualquiera podría adjudicarse". "Lo que parece evidente", continúa el CCN-CERT en su último informe, es que ese nuevo Anonymous es muy diferente al que se conoció a principios de década.

"Del hacktivismo ideológico al hacktivismo oportunista", apostilla.

De la misma manera, y aunque el informe se titula Hacktivismo y Ciberyihadismo, el CCN-CERT concluye por segunda edición consecutiva que este último término seguirá siendo en 2022 "un fenómeno empíricamente inexistente", que en todo caso está siendo y seguirá siendo instrumentado "en sus símbolos y narrativas proislamistas por identidades con intenciones de falsa bandera".

El documento recoge además el cese de operaciones definitivo de La 9 de Anonymous, el colectivo hacktivista más reconocido de España. Por ello, los especialistas del Centro Criptológico Nacional confían en que en 2022 seguirá la tendencia "instalada desde hace más de media década": "Derivación del hacktivismo ideológico hacia ciberataques vandálicos de baja y moderada peligrosidad".

La Nueve de Anonymous es el último bastión del activismo hacker en España, según un informe de los servicios secretos: estos han sido sus ataques más famosos

"Esta tendencia está alimentada por un paulatino desmembramiento interanual de configuraciones hacktivistas colectivas respondiendo a motivadores hacktivistas ideológicos, dando paso a un conjunto muy atomizado de identidades individuales desideologizadas con baja motivación para adherirse a los llamamientos militantes antaño propios del hacktivismo", detalla.

Seguirá habiendo "identidades individuales de peligrosidad moderada o alta" movidas "por razones ideológicas antisistema" y con "suficientes capacidades técnicas" como para llevar a cabo ataques "por penetración sobre servidores web de significación nacional o internacional", con el propósito de inscribir esos ataques "en un hacktivismo militante y de protesta".

"Pero seguirá siendo muy esporádico y limitado a media docena de atacantes en todo el mundo".

Algunas de las principales vías de entrada que los pocos hacktivistas que quedan en la red siguen empleando, según el informe, son la explotación de vulnerabilidades en páginas web provistas de software desactualizado. Además, mucho de ese hacktivismo está protagonizando "una intersección".

Una intersección "entre los reductos vandálicos" en los que ha desembocado el hacktivismo "y la vulneración de páginas web como práctica instrumental para ciberamenazas de propagación de código informático malicioso" que aprovechan troyanos, software espía y otros malware que pueden afectar a usuarios comunes.

"En resumidas cuentas, en España no opera un tejido hacktivista propiamente originado en el país, más allá de una mínima actividad de propaganda en redes sociales por parte de identidades que utilizan iconografía hacktivista", insiste el documento. 

"La única excepción en este escenario de carencia de hacktivismo de raíz española es la identidad conocida como La 9a Compañía o La9deAnon que, no obstante, viene desarrollando una actividad de ciberataques que lleva declinando hacia la ocasionalidad desde 2018", hasta su cese de operaciones hace unas semanas.

Con todo, el informe de Hacktivismo de 2021 del CCN-CERT apunta que esa ausencia de hacktivismo "propiamente español" no implica que el ciberespacio de España "esté libre de ciberataques llevados a cabo por identidades cuyas actividades podrían encuadrarse, aunque sea parcialmente, en la órbita del hacktivismo".

Al contrario, "España se encuadra en el común de los países de cualquier continente" en tanto que muchas de sus páginas son atacadas o desfiguradas "por atacantes de varias procedencias geográficas". 

"Este tipo de hacktivismo de oportunidad, cada vez más intersectado con prácticas en la secuencia inicial de ciberamenazas para la propagación de código dañino, ha sido tan corriente en España en 2021 como en el resto de los países del mundo", y seguirá siendo tendencia en los próximos meses.

Otros artículos interesantes:

Qué es el Manual de Tallinn, la Convención de Ginebra para las ciberguerras, y qué puede hacer Ucrania si Rusia conquista Kiev y toma sus centros de datos

Chema Alonso cree que España y el mundo están listos para una ciberguerra como la que se está dando en Ucrania: "Llevamos años preparándonos esto"

La guerra obliga al Gobierno a agilizar la creación del Centro de Operaciones de Ciberseguridad que se lleva prometiendo desde 2017

Te recomendamos