Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Actualidad

Hacktivismo: qué es y cuáles son sus motivaciones

25 Sep 2024

El hacktivismo se alza como una de las tendencias dando forma al mundo digital de la actualidad. Una definición básica permite entender el hacktivismo como nueva modalidad de activismo, llevado al mundo digital. 

No obstante, como vamos a ver, los matices y consecuencias de este tipo de actividad resultan altamente complejos por el entorno tecnológico y global en el que se enmarcan.

Si bien los primeros casos de hacktivismo se pueden rastrear hasta la década de los 90, la guerra en Ucrania marca un antes y un después en este tipo de acciones. Es más, desde el equipo de inteligencia de S2 Grupo ya advertimos de cómo los ciberataques tipo DDoS vinculados al hacktivismo se incrementaron de forma exponencial desde ese momento, quedando España como punto especialmente vulnerable por su apoyo a Ucrania. 

A estos preocupantes datos se une nuestro Informe Extraordinario De Ciberinteligencia de 2024, en el que constatamos un aumento excepcional de ataques en este año. Con un impacto sin precedentes en España, se han combinado ataques de denegación de servicio de origen prorruso y la filtración de datos y su publicación en foros clandestinos. 

Hacktivismo y ciberdelincuencia se unen para crear un contexto digital cada vez más hostil pero ¿qué es exactamente el hacktivismo, qué lo motiva y qué mecanismos de acción pone en marcha? Te lo contamos.

¿Qué es el hacktivismo?

Se entiende por hacktivismo cualquier tipo de ciberataque perpetrado por motivación política, social o ideológica. 

Así, hacktivismo y ciberdelincuencia utilizan tecnologías para generar disrupciones en sistemas de comunicación a través de diversos tipos de ataque. No obstante, en el caso específico del hacktivismo, existe la motivación específica de apoyar un programa político o ideológico específico. Esto lo diferencia de otro tipo de ciberataques, en los que la motivación principal es financiera (sin perjuicio de que las motivaciones económicas también están, en la mayoría de casos, detrás de los ataques vinculados al hacktivismo).

Sin embargo, como explicamos más abajo, existen muchos matices alrededor de esta definición, y una amplia variedad de interpretaciones sobre qué implica el hacktivismo, tanto en sus motivaciones como en sus modos de actuar y sus objetivos de ataque. Mientras que algunas acciones pueden considerarse meros desafíos o tener un componente disruptivo menor; otras pueden poner en jaque grandes corporaciones o intereses nacionales y resultar en graves acusaciones legales para sus perpetradores. 

El término hacktivismo fue acuñado en un artículo de Jason Sack publicado en 1995. A su vez, Julian Assange (considerado él mismo un hacktivista) rastreó el primer caso de lo que se entiende como hacktivismo hasta 1989: un ataque en el que los sistemas de la NASA y del Departamento de Energía de los Estados Unidos fueron comprometidos por el gusano WANK para protestar contra la energía nuclear.

Cómo operan los grupos hacktivistas

En general, el hacktivismo busca causar una disrupción, a menudo vinculada a interrumpir las operaciones de las organizaciones a las que se enfrentan. Dentro de este contexto general, el modus operandi varía enormemente. 

Los ataques de denegación de servicio (DoS y DDoS) y la alteración de sitios web se alzan como las dos acciones más destacadas dentro del hacktivismo.  Para ello, se buscan sitios web, redes y sistemas que presentan vulnerabilidades en ciberseguridad, de las que tratan de aprovecharse. 

Además de este tipo de ataques, son también actividades típicas del hacktivismo las vinculadas a la exposición de información y las filtraciones de datos. Dentro de esta categoría, hay al menos dos variantes importantes:

  • Doxing: exposición de información personal e identificable sobre una persona o un grupo específico con el fin de acosarla. La información se obtiene de diversas formas (desde ataques de phishing a reunir información que está disponible de forma pública).

  • Filtración de información (leaks): publicación de información confidencial, privada o sensible, ya sea por individuos internos o externos a la organización.

Grupos más destacados

Máscara Guy Fawkes vinculada a Anonymous

  • Anonymous es quizás el grupo hacktivista más conocido y activo a nivel global, apareciendo en el imaginario colectivo como los ciberactivistas que llevan las máscaras de Guy Fawkes. 

Se caracterizan por no contar con una estructura formal, de modo que los ataques se producen de forma independiente y no cohesionada. Esto ha hecho que presenten una diversidad de objetivos cuyas líneas de unión no han quedado siempre claras. En general, Anonymous ha demostrado interés en protestar contra la censura o la defensa de la privacidad en internet. 

  • WikiLeaks es otro de los grupos dedicados al hacktivismo con mayor impacto a nivel global. Se trata de una plataforma dedicada a la exposición de información confidencial, con sus objetivos declarados siendo el promover la transparencia y la rendición de cuentas tanto por parte de empresas como de gobiernos. Quizás una de las filtraciones más importantes por parte de WikiLeaks tuvo lugar en 2016 con Cablegate, cuando se hicieron públicos los cables diplomáticos de Estados Unidos, los documentos sobre la Guerra en Afganistán y en Irak, y correos electrónicos del Partido Demócrata de EE. UU. durante las elecciones presidenciales de 2016. Julian Assange, uno de sus fundadores, se enfrenta a cargos en Estados Unidos por la publicación de documentos clasificados.

  • LulzSec apareció con un vínculo cercano a Anonymous y fue un grupo especialmente activo en 2011, aunque a día de hoy se considera que aún están en activo usuarios considerados como sus “discípulos”. Este grupo permite acceder a una nueva capa sobre qué es el hacktivismo, ya que en su caso, una parte importante de la motivación se basa en el desafío a los sistemas para exponer fallos de ciberseguridad, en algunos casos en clave de diversión o burla. En cualquier caso, lograron llevar a cabo ataques exitosos contra Fox.com, Sony y la CIA, entre otros.

  • Chaos Computer Group fue fundado en 1981 en Alemania, convirtiéndose hoy en uno de los grupos de hacktivismo más antiguos y activos en Europa. Ha estado vinculado en acciones vinculadas a la seguridad informática, la privacidad y la transparencia. Por ejemplo, en 2011, expuso el que se bautizó como "R2D2”, un troyano empleado por algunos estados y cuerpos policiales capaz de llevar un seguimiento a las actividades digitales de los ciudadanos.

  • NoName057(16) ha sido definido por el INCIBE como “una organización hacktivista (...) [con] lazos con el Servicio Federal de Seguridad ruso (FSB) en el pasado” y “alto nivel de organización”. Tres de sus miembros fueron arrestados en julio de 2024 en España por participar voluntariamente en ataques de Denegación de Servicio (DoS).

Aunque el grupo cuenta con varios administradores, parte de su fuerza reside en que poseen una red de particulares que simpatiza con su causa y está dispuesta a amplificarla. En este caso, para realizar ataques de denegación de servicio distribuidas (DDoS), ponen a disposición de los usuarios interesados una herramienta llamada DDoSIA, que permite lanzar miles de peticiones contra múltiples objetivos en un corto espacio de tiempo.

  • CyberArmyofRussia es otro grupo hacktivista muy similar a NoName057(16), aunque en su funcionamiento no se basan en herramientas tipo DDoSIA. En cualquier caso, nuestro equipo de ciberinteligencia Lab52 ha constatado que ambos grupos se coordinan para amplificar el impacto de sus acciones.

  • High Society no ha llevado a cabo ataques de denegación de servicio contra objetivos en España (a diferencia de los dos grupos que acabamos de mencionar). No obstante, en mayo de 2024, lanzaron un comunicado en el que advertían que habían conseguido comprometer varios servidores FTP residentes en España con el objetivo de desplegar software malicioso y, así, ganar el control de los sistemas.

Ejemplos de hacktivismo más destacados a nivel global

Hacktivismo vinculado al conflicto entre Rusia y Ucrania

Ambos lados del conflicto han trasladado el frente de guerra también al ámbito digital. Algunos ejemplos de hacktivismo en este contexto incluyen:

  • Los ataques de grupos e individuos hacktivistas contra objetivos rusos, incluyendo infraestructura militar o entidades gubernamentales. Destacan aquí las iniciativas de Team OneFist para hackear cámaras de seguridad en Crimea y otros territorios, en vistas a monitorear los movimientos del ejército ruso; o el robo de datos a una empresa de fabricación de armamento rusa.

  • Ciberataques de grupos pro-rusos como Xaknet, Killnet o From Russia with Love, cuyos objetivos se sospecha que se han ampliado hasta incluir cualquier entidad (pública o privada) que haya expresado simpatía con el bando ucraniano.

Las operaciones de Anonymous

El funcionamiento descentralizado de Anonymous ha sido protagonista de algunos de los ejemplos de hacktivismo más destacados: 

  • Su participación en la conocida como Primavera Árabe, cuando se considera que Anonymous estuvo detrás de algunos ciberataques a entidades gubernamentales en Túnez, Egipto o Siria a través de ataques DDoS; también se cree que se ocuparon de instalar sistemas de telecomunicaciones alternativos cuando los servidores oficiales estaban caídos.

  • El ataque puso el foco en la Iglesia de la Cienciología, incluyendo un ataque de tipo doxxing y ataques DDoS dirigidos a los recursos digitales de la organización. 

WikiLeaks

El grupo WikiLeaks también está detrás de algunos de los ejemplos de hacktivismo más notorios. En este caso, se han centrado principalmente en asuntos vinculados a la política interior y exterior de Estados Unidos, entre los que destacan:

  • La filtración en 2010 de documentos confidenciales vinculados al ejército de los Estados Unidos sobre la guerra en Irak y Afganistán.

  • La filtración de documentos en 2011 sobre la prisión de Guantánamo

  • La revelación en 2016 de emails vinculados al Partido Demócrata de Estados Unidos, incluyendo los del jefe de la campaña de la candidata demócrata, Hillary Clinton.

El impacto del hacktivismo en España: algunos incidentes destacados en 2024

Algunos incidentes especialmente notables en 2024, que recogemos en nuestro Informe Extraordinario de Ciberinteligencia incluyen:

  • Los vinculados a @Defsec, un actor presuntamente español que asegura actuar por motivos políticos. En febrero y abril de 2024, afirmaba haber exfiltrado una base de datos de un organismo gubernamental español. Posteriormente, publicó credenciales de usuarios de otro organismo gubernamental español. Es propietario de un blog donde muestra sus técnicas de ataque.

  • @dfs es otro actor que durante los últimos tres meses afirma haber perpetrado más ataques contra organizaciones españolas, de modo que se sospecha que parte de su motivación es política. Todos sus objetivos son españoles y la mitad pertenecen al sector educativo. Además, presuntamente ha comprometido infraestructura de objetivos en sectores como el de marketing, gubernamental y de las Fuerzas y Cuerpos del Estado.

  • @Auditor es otro de los actores de amenazas que más ha atacado a España en los primeros meses de 2024. Entre sus filtraciones se encuentran, supuestamente: una base de datos de una agencia gubernamental con más de 40 millones de entradas, el supuesto acceso a infraestructura de comunicaciones gubernamental y el supuesto acceso al panel de administrador de una página de una empresa española del sector financiero.

  • @Prapra123 se ha centrado en organizaciones de países hispanohablantes, incluyendo filtraciones de organizaciones españolas del sector mediático, gubernamental y de las Fuerzas y Cuerpos del Estados.

  • El grupo internacional Shinyhunters, muy conocido en la escena del cibercrimen, también ha puesto el foco en España en 2024, siendo sus objetivos compañías de alto perfil. 

Principales causas y motivaciones del hacktivismo

En el centro de las motivaciones de este movimiento se hallan las convicciones de los propios hacktivistas. Así, sus acciones tienen como objetivo operar contra objetivos que consideran en contra de sus ideas o sus propósitos.

Por supuesto, esto abre la puerta a un sinfín de actividades, tan amplio como pueden ser las diversas convicciones políticas e ideologías existentes en el mundo actual. 

Un ejemplo es el conflicto en Ucrania. Como mencionamos al inicio de este artículo y en nuestro informe de Inteligencia sobre el impacto en el ciberespacio del conflicto entre Rusia y Ucrania, esta contienda se ha extendido hacia el mundo digital, generando frentes que van más allá de los librados en el campo de batalla físico y llegando su impacto hasta España. Más recientemente, también se ha creado una verdadera guerra cibernética en el conflicto entre Israel y Hamas, recrudecido a partir de octubre de 2023.

Otros ejemplos destacados son los grupos disidentes de Anonymous actuando contra el ISIS; la Primavera Árabe contra gobiernos considerados antidemocráticos en varios países; o la oposición rusa anti-Kremlin y pro Alexey Navalny, que logró hackear la red vinculada al sistema penitenciario ruso.

Pero comprender el hacktivismo pasa por saber que supone un campo mucho más amplio que el vinculado a conflictos militares o violentos en el mundo físico.

Algunas acciones dentro del hacktivismo tienen una propuesta política específica detrás (por ejemplo, apoyar una ideología específica alrededor de la libertad de expresión o la corrupción gubernamental o corporativa); otras, se limitan a expresiones antisistema más indefinidas.

Merecen a su vez mención específica los grupos de hacktivismo cuya motivación se centra en el propio entorno digital. Se enmarcan aquí acciones de activismo anti-spam, la denuncia de vulnerabilidades, los grupos que buscan promover la privacidad en internet, o el desarrollo del software libre, poniendo el foco en acciones para apoyar su idea sobre qué implica la libertad y transparencia en el ámbito tecnológico. 

Protección contra el hacktivismo

El fenómeno del hacktivismo es extremadamente complejo y capaz de activar multitud de frentes, hasta el punto en que todos los usuarios de internet sin excepción pueden quedar en medio de este fuego cruzado digital.

Instituciones gubernamentales, corporaciones, organizaciones sin fines de lucro e individuos deben comprender el calado de este tipo de amenazas y su impacto. 

Por un lado, las agencias gubernamentales se convierten a menudo en objetivo de este tipo de acciones. En este caso, el hackeo se puede orientar a comprometer la seguridad nacional o el funcionamiento normal de la administración pública.

En el lado de las empresas, el hacktivismo puede poner el foco en exponer prácticas que consideren poco éticas: desde generar conciencia sobre problemas de privacidad a casos de corrupción institucional, o daño medioambiental, entre otros.

Instituciones financieras, educativas, organizaciones de salud, medios de comunicación, proveedores de infraestructura crítica, plataformas de ecommerce o individuos de perfil alto hacen bien en protegerse específicamente frente a la amenaza del hacktivismo. En última instancia, cualquier empresa que maneje información sensible o con visibilidad en internet puede convertirse en objetivo de este tipo de iniciativas.

En este contexto, contar con una estrategia de ciberseguridad robusta se alza como la prioridad número uno. Se trata de activar un plan que abarque tanto la generación de una cultura de ciberseguridad real como la puesta en marcha de los medios técnicos necesarios para la detección de amenazas, cifrado de activos y planes de respuesta a incidentes.

Además, en el caso particular de la lucha frente a los grupos cibercriminales que se agrupan en torno al hacktivismo, ofrecemos inteligencia y capacidades de análisis del contexto geopolítico. Así, a través del estudio de estos actores y su modus operandi, accedemos a una ventaja fundamental para actuar proactivamente y ponerles freno. 

Desde S2 Grupo, nuestras soluciones en ciberseguridad proponen una protección de 360º en torno a las amenazas a las que se enfrentan hoy las organizaciones, incluyendo las vinculadas al hacktivismo. 

Ponte en contacto con nosotros y descubre cómo podemos ayudarte a prevenir los riesgos en el entorno digital.

Artículos relacionados
Ver todas →
Actualidad
Ciberseguridad para empresas: ¿cuáles son los problemas más habituales?
Leer más →
Actualidad
Cyber Resilience Act: ley de ciberresiliencia de la UE
Leer más →
Actualidad
Red team: definición, funciones y diferencias con blue team
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día