Noticias

Hacktivismo: la nueva ciberamenaza mundial que también afecta a Chile

Check Point Research ha encontrado un nuevo modelo de ciberactivismo que es tendencia. Por ejemplo, el grupo hacktivista Guacamaya, que intervino los correos electrónicos del Estado Mayor Conjunto del Ejército de Chile, y Killnet, que recientemente intervino el funcionamiento de importantes instituciones públicas de Japón. Check Point Research también advierte de que este tipo de movimientos originados en zonas en conflicto, como Rusia y Ucrania, tiene el potencial de escalar a nivel mundial.

El nuevo modelo de hacktivismo está mejor organizado, estructurado y es más sofisticado en comparación con el anterior y se ha pasado de grupos reducidos que realizaban organizaciones coordinadas a grupos organizados a escala mundial.

 

Características clave:

·       Ideología política coherente

·       Jerarquía de liderazgo

·       Proceso formal de contratación

·       Herramientas que los grupos proporcionan a sus miembros

·       Acciones sólidas de relaciones públicas

 

¿Por qué ahora?

Check Point sospecha que el cambio en el modelo de hacktivismo comenzó hace aproximadamente dos años, con varios grupos de ciberactivismo como Hackers of Savior, Black Shadow y Moses Staff que se centraron exclusivamente en atacar a Israel.

La guerra ruso-ucraniana ha hecho proliferar este nuevo modelo de hacktivismo de forma significativa, masificándolo a todos los continentes. Por ejemplo, el gobierno ucraniano movilizó a su Ejército Informático para atacar a Rusia. El nuevo ciberactivismo cuenta con grupos que apoyaron la narrativa geopolítica rusa, como Killnet, Xaknet, From Russia with Love (FRwL), NoName057(16), entre otros.

 

Estudio de casos: Guacamaya y Killnet, de norte a sur y de este a oeste

En Chile, la semana recién pasada Guacamaya golpeó fuertemente la seguridad de la información secreta de las Fuerzas Armadas en Chile, amenazando con que solo se trataba del primer paso de una acción denominada como “Fuerzas Represivas” y anunciaron nuevos ataques a las policías de otros países como Perú, Colombia, Salvador y México.

El foco de Guacamaya son las Fuerzas Armadas de los distintos países -por eso su ataque a EMCO en Chile- que son vistas por este grupo de hacktivistas como enemigos del pueblo. A su juicio, con el pretexto de garantizar el orden interno, reprimen y ejercen el monopolio de la violencia a nivel de Estado. 

Un poco antes, en abril de este año, Killnet cambió completamente su enfoque para apoyar los intereses geopolíticos rusos en todo el mundo y firmó la autoría de más de 550 ataques entre finales de febrero y septiembre de este año. Sólo 45 de ellos fueron contra Ucrania, menos del 10% del número total de ataques. Los demás se centraron en diferentes países de Asia y Europa, destacando el perpetrado a Japón durante las últimas semanas.

“Hay características clave que marcan el nuevo modelo de ciberactivismo, incluyendo una ideología política consistente, una clara jerarquía de liderazgo, procesos formales de contratación, un sofisticado conjunto de herramientas y sólidas capacidades de relaciones públicas”, explica Sergey Shykevich, director del grupo de inteligencia de amenazas de Check Point Software. “Aunque el cambio comenzó en regiones geográficas específicas relacionadas con el conflicto, ahora se ha extendido hacia el oeste e incluso más lejos. Las principales empresas y gobiernos de Europa y Estados Unidos están siendo objeto de este tipo de hacktivismo emergente”.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba
X