¿QUÉ ES EL HACKTIVISMO? BREVE ANÁLISIS DEL MOVIMIENTO

El término hacktivismo, que etimológicamente surge de juntar hacker y activista, lo podríamos definir como la realización de actos maliciosos en la red para promover una agenda política, religiosa o ideológica. Es decir, ejecutar acciones o ataques con el uso de ordenadores en el ciberespacio con el fin de propagar unas ideas concretas o defenderlas en el espacio público de la red en el seno de unas protestas sociales.

El objetivo de este artículo no es poner el foco en aquellos ataques que, pese a querer calificado como hacktivismo, no son más que cibergamberrismo.

Hay que diferenciar ciber activistas del hacktivismo. Mientras que los primeros usan la red para promulgar el debate político, social etc. llevando a cabo protestas pacíficas, los hacktivistas buscan llevar más allá sus protestas con acciones dañinas con el fin de dañar contra quienes protestas.

Por su parte, los grupos hacktivistas son un conjunto de personas más o menos organizadas, depende mucho de la situación y del grupo, que llevan a cabo estas acciones en la red.

El ejemplo más reciente en España de actividad hacktivista lo hemos visto en el contexto de las protestas independistas en Cataluña donde ‘Anonymous Catalonia’ en uno de sus ataques en marzo del 2019 filtró datos personales de los afiliados a un partido político con representación en el Congreso

Como veis, podemos hacer una semejanza con grupos activistas tradicionales, como por ejemplo en el ámbito de la ecología. Unos buscan, mediante la protesta y diversas acciones pacíficas, la concienciación de la sociedad, en cambio, otros van más allá y deciden tomar acciones dañando o boicoteando, por ejemplo, empresas contaminantes. Es un caso más donde se ve que el plano “ciber” y el físico no distan tanto en cuanto a los actores que operan.

De hecho, es lógico pensar que una de las derivas que va a tomar el movimiento hacktivista serán hacia acciones ecologistas. Igual que han llevado a cabo ataques hacia entidades políticas no sería de extrañar que trataran de atacar la web de alguna entidad petrolera o energética.

ORIGEN

El fenómeno del hacktivismo surge casi en el mismo momento en que se empieza a tener acceso a ordenadores por parte de personal civil y entidades, sobre todo universidades, hablamos de la década de los 80. Podríamos situar el germen del hacktivismo en el en el Massachusetts Institute of Technology, no tanto como un acto de reivindicación sino como una manera amistosa y no peligrosa de gastarse bromas. Nace de la mano de la filosofía hacker.

No es hasta octubre del 89 cuando se registra el primer ataque con fines activistas, cuando ordenadores de la NASA y el departamento de energía de EEUU son vulnerados por un ataque de gusano que deja un mensaje: “WORMS AGAINST NUCLEAR KILLERS; YOUR SYSTEM HAS BEEN OFFICIALLY WANKed”.

El siguiente ataque registrado data de 1994 cuando un grupo activista lanza el primer DDoS (un ataque de denegación de servicio) contra una web del gobierno británico en protesta por la prohibición de las fiestas electrónicas rave.

A partir de ahí, ya han ido surgiendo ataques y grupos más o menos organizados, variopintos, algunos con una gran impacto y popularidad en los años 2010 como Anonymous.

Debo añadir, que mucha parte de las mayores protestas sociales no hubieran sido lo que fueron sin los movimientos hacktivistas, ni su influencia en las redes sociales a nivel organizativo como a nivel divulgativo.

MOTIVACIONES

Las motivaciones que impulsan al hacktivismo son tan amplias como el propio mundo, en cada país podemos encontrar varios grupos con varias protestas y con distintas acciones ejecutadas.

Por ejemplo, a nivel global tenemos a Anonymous, bastante presente en las últimas protestas de Black lives matter o en la primavera árabe del 2011 o incluso en España cuando “tiraron” la web de la policía. No obstante, si ponemos el foco en China allí el hacktivismo tiene unos objetivos de defensa de la libertad de expresión y así con cada país en el mundo. En Latinoamérica tiene algo más de presencia el movimiento de Anonymous, con ataques bajo el hastag #OpChile.

Como veis, cada región, cada movimiento, tiene unos actores y unas motivaciones, a veces compatibles y que llevan a acciones a nivel global.

FORMAS DE ATAQUES MÁS POPULARES

Las formas que tienen estos grupos de atacar no son muy sofisticadas. Como el CCN-CERT publicó en su informe anual 2019 Hacktivismo y ciberyihadismo, en marzo de 2020 “en más del 90% de los incidentes, la desfiguración correlacionaba con el equipamiento por parte de las webs victimizadas de software desactualizado presentando vulnerabilidades comunes fácilmente explotables.”

Sin desmerecer a ataques de mayor calado, trasfondo y peligrosidad como la operación Payback donde se inutilizaron las webs de Visa y MasterCard, actualmente, los ataques que se reportan son de bajo impacto y daño, básicamente son DDoS o defacements (consistentes en modificar el código de una web y modificarla visualmente dejando un mensaje, una firma, etc. inutilizando la web además de usarla como pancarta).

En la mayoría de estos ataques, los expertos han llegado a la conclusión que no son ataques sofisticados. Hacen uso de vulnerabilidades conocidas, y que las empresas o entidades no parchean, en sus webs haciéndolas vulnerables. Esos son el grueso de los vectores de ataque.

PANORAMA ACTUAL

Una vez pasada la primera década de los 2000 y principios de los 2010, el movimiento hacktivista ha entrado en una deriva descendente de influencia, popularidad, amenaza e impacto en la seguridad.

Esto es en parte culpa de una desorganización de estos actores y de una mayor conciencia sobre la ciberseguridad en empresas e instituciones haciendo que esa explotación de vulnerabilidades sencillas deje de ser el vector importante de ataque.

Al hacer el presente artículo, ha sido complicado encontrar noticias o al menos referencias sobre ataques recientes, sobre todo en el contexto europeo, de alguno de estos grupos o movimientos hacktivistas. Más que de un fenómeno actual, he tenido la impresión de estar hablando de algo del pasado, casi de un movimiento histórico-social.

Es cierto que, en el contexto de las protestas Black Lives Matter, ha habido una presencia de una sección de ‘Anonymous’ en redes sociales, pero con un papel fundamentalmente divulgador y difusor de videos, imágenes y mensajes.

En el citado informe del CCN-CERT, se constata la baja organización e influencia de los hacktivistas y la baja peligrosidad de sus ataques hablando de cibergraffitismo.

CONCLUSIONES

Podría parecer que, ante la ausencia de grupos organizados, falta de sofisticación de ataques recientes y sumado a la cultura de la ciberseguridad que hay hoy en día, podría llegarse a la conclusión de que estamos ante el fin de una era del Hacktivismo tan popular en el 2010 en adelante.

No se puede afirmar que sea el fin del movimiento como tal, pero podría decirse que ahora mismo no pueden ser considerados una amenaza importante o de alto impacto y probabilidad. Es verdaderamente complicado llevar a cabo ataques de este tipo contra empresas o entidades que tienen detrás a gigantes de la ciberseguridad.

Daniel Juanes – Graduado en Derecho y Analista de Inteligencia.