Hacktivistas: ¿Quiénes son y por qué ponen el foco en España?

Desde el inicio de la guerra los ciberataques tipo DDoS realizados por hacktivistas se han incrementado exponencialmente y España ha sido unos de los países más atacados por su ayuda a Ucrania. En este contexto, el "Informe de CiberInteligencia: Incremento de las amenazas en el primer semestre del año 2024", elaborado por nuestro equipo de expertos de Lab52, revela un alarmante aumento en los incidentes de ciberseguridad que afectan a organizaciones en toda España, con la Administración Pública siendo el sector más comprometido. Este año se han registrado 27 publicaciones en foros clandestinos de internet de filtraciones y robos de datos que afectan directamente a entidades españolas.

José Rosell, socio-director de S2 Grupo, explica "Últimamente se ha registrado un elevado número de campañas efectuadas por grupos hacktivistas mediante ciberataques DDoS, ataques de denegación de servicio que impiden acceder a los sistemas, y España ha sido amenazada por el envío de armamento pesado a Ucrania. Esto hace que las empresas, infraestructuras críticas y organizaciones de todo tipo estén en cierto riesgo y, por tanto, es necesario incrementar las medidas de seguridad".

¿Qué es un hacktivista?

Un hacktivista es una persona o grupo que utiliza sus técnicas y procedimientos para lanzar ciberataques a organismos gubernamentales, normalmente tienen un interés político o social. Suelen tratar de crear conciencia, protestar o promover cambios en temas que consideran importantes. Estas acciones pueden incluir la difusión de información confidencial o la interrupción de servicios en línea, generalmente causando perjuicios a terceras personas sin intereses enfrentados.

Operan de manera anónima para evitar la detección y el castigo legal, ya que sus acciones pueden ser controvertidas y están sujetas a leyes y regulaciones de ciberseguridad. Aunque algunos hacktivistas son vistos como defensores de la libertad de expresión y la justicia social, la obtención de acceso no autorizado a activos e información es un delito.

Los grupos hacktivistas más activos: 

Nuestros expertos de LaB52 han detectado los principales grupos prorrusos que han llevado a cabo ataques de denegación de servicio contra organismos gubernamentales y empresas privadas españolas:  

1. NoName057(16): Actúa principalmente motivado por su ideología política. Ha atacado masivamente a instituciones y organismos estatales de España, incluidos el Ministerio de Justicia y la Cámara de Comercio de Madrid.
2. CyberArmyofRussia: En ocasiones, trabaja junto NoName057(16) para realizar ataques más potentes y causar mayor impacto.
3. High Society:  Si bien no ha realizado ataques de denegación de servicio contra objetivos en España, sí afirma haber conseguido comprometer varios servidores FTP residentes en España con el objetivo de desplegar software malicioso. 

En el documento, se detallan todos los actores que han filtrado durante los últimos 3 meses información referente a organizaciones españolas en plataformas clandestinas.

¿Cómo evitar los ataques DDOS?

Los ataques DDoS (Denegación de Servicio Distribuido, por sus siglas en inglés) es un tipo de ciberataque en el que un gran número de dispositivos, a menudo comprometidos o controlados por un atacante, se utilizan para inundar un sistema o red objetivo con una gran cantidad de tráfico de datos, sobrecargando los recursos y haciendo que el sistema sea inaccesible para los usuarios legítimos.

Estos ataques pueden tener un gran impacto en la actividad de la organización, causar pérdidas financieras y daños a la reputación de la organización afectada. Desde el equipo de ciberinteligencia de S2 Grupo se destaca la importancia de contactar de inmediato con un CERT en caso de sospechar que los sistemas están comprometidos y ponerlo en manos de expertos.

El informe de Lab52 tiene como objetivo responder qué incidentes han ocurrido, cómo se han llevado a cabo, qué tipo de amenazas están afectando a España y, lo más importante, cómo protegerse de ellas.

La ciberseguridad se ha convertido en un pilar fundamental de nuestra existencia digital, es imperativo que todos colaboremos para proteger nuestro espacio virtual. Mantengámonos vigilantes y trabajemos juntos para garantizar un ciberespacio seguro y resiliente.