Surge un modelo de hacktivismo más sofisticado y organizado a escala mundial

  • Actualidad

El hacktivismo se centraba en un número limitado de individuos que realizaban ataques DDoS a pequeña escala, pero ahora es un movimiento organizado y estructurado. Estos grupos originados en zonas en conflicto en Oriente Medio y Europa del Este han proliferado en otras zonas, como Killnet.

Check Point Research ha encontrado un nuevo modelo de ciberactivismo que es tendencia y que tiene el potencial de escalar a nivel mundial. Se trata de un modelo de hacktivismo que está mejor organizado, estructurado y es más sofisticado en comparación con el anterior, en el que se ha pasado de grupos reducidos que realizaban organizaciones coordinadas a grupos organizados a escala mundial.

Check Point sospecha que el cambio en el modelo de hacktivismo comenzó hace aproximadamente dos años, con varios grupos de ciberactivismo como Hackers of Savior, Black Shadow y Moses Staff que se centraron exclusivamente en atacar a Israel. La guerra ruso-ucraniana ha hecho proliferar este nuevo modelo de hacktivismo de forma significativa, con grupos que apoyaron la narrativa geopolítica rusa, como Killnet, Xaknet, From Russia with Love (FRwL), NoName057(16), entre otros.

Un caso claro de este nuevo modelo es el grupo Killnet, que en abril cambió completamente su enfoque para apoyar los intereses geopolíticos rusos en todo el mundo y firmó la autoría de más de 550 ataques entre finales de febrero y septiembre de este año. Sólo 45 de ellos fueron contra Ucrania, menos del 10% del total de ataques. Así, por ejemplo, en marzo, el grupo ejecutó un ataque DDoS contra el Aeropuerto Internacional Bradley de Connecticut (EE.UU.); en mayo ejecutó ataques DDOS masivos contra Alemania e Italia; en junio se ejecutaron dos olas de ataques muy importantes contra Lituania y Noruega en respuesta a los graves acontecimientos geopolíticos entre esos países y Rusia; y en septiembre el grupo apuntó a Asia por primera vez y centró sus esfuerzos en Japón, debido al apoyo de este país a Ucrania.

“Hay características clave que marcan el nuevo modelo de ciberactivismo, incluyendo una ideología política consistente, una clara jerarquía de liderazgo, procesos formales de contratación, un sofisticado conjunto de herramientas y sólidas capacidades de relaciones públicas”, explica Sergey Shykevich, director del grupo de inteligencia de amenazas de Check Point Software. “Aunque el cambio comenzó en regiones geográficas específicas relacionadas con el conflicto, ahora se ha extendido hacia el oeste e incluso más lejos. Las principales empresas y gobiernos de Europa y Estados Unidos están siendo objeto de este tipo de hacktivismo emergente”.