Los hashtags como herramientas operativas del hacktivismo

El informe de Kaspersky “Signal in the Noise, What hashtags reveal about 2025 hacktivism in the Middle East” se basa en el seguimiento a más de 120 grupos hacktivistas a lo largo de este año, con más de 11.000 publicaciones compartidas, tanto en la darknet como en abierto. El informe explica “que los hashtags se han convertido en el eje central de las campañas hacktivistas”.

La compañía señala que los hacktivistas atacan con mucha rapidez, cumpliendo sus amenazas apenas unos días después de anunciarlas. Su ataque de preferencia suele ser el de denegación de servicio distribuido (DDoS), que acapara el 61% de todos los ataques relacionados con esa actividad. Además, “el 90% de los enlaces maliciosos analizados apuntaban a herramientas externas utilizadas para verificar la caída de los servicios”.

Según el informe, los hashtags se han convertido en herramientas operativas del hacktivismo. En 2025 Kaspersky rastreó más de 2.000 hashtags únicos, tres cuartas partes de ellos aparecidos por primera vez este año. La vida útil de la mayor parte es de dos meses. Al parecer, los grupos colaboran con frecuencia, aprovechando los recursos mutuos y con hashtags que simbolizan las acciones conjuntas.

Kseniya Kudasheva, analista de Digital Footprint en Kaspersky, explica que “los grupos hacktivistas prosperan gracias a la visibilidad, no al sigilo, a diferencia de los ciberdelincuentes convencionales. Sin embargo, esa necesidad de protagonismo puede volverse en su contra. Al monitorizar de forma continua la actividad de estos grupos, las empresas y las instituciones públicas pueden anticipar posibles ataques antes de que ocurran”.