La actividad hacktivista y ciberyihadista se diluye en España
- Endpoint
El último informe del CCN-CERT revela que 2019 ha estado caracterizado por un hacktivismo oportunista configurado por identidades individuales que explotan webs desactualizadas, con el movimiento 'Anonymous' en estado de desmembramiento, y sin evidencia alguna de ciberyihadismo.
El CCN-CERT ha publicado su informe anual Hackitivismo y Ciberyihadismo, que analiza la evolución de estos movimientos a lo largo de 2019 en España, Iberoamérica, Norte de África, Oriente Medio y otras áreas territoriales. Pues bien, según los datos recogidos, e lo largo del pasado año, el escenario hacktivista internacional ha proseguido la tendencia degenerativa observada en los últimos años en cuanto a paulatina desideologización, atomización en identidades individuales desorganizadas y sin conciencia alguna de movimiento colectivo, y motivadas casi exclusivamente por afán de notoriedad.
Recomendados: WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro |
Asimismo, y tal y como recoge este Informe, el principal propósito perseguido por estos atacantes individuales ha sido el de desfigurar sitios web para firmarlos con su alias. En más del 90% de los incidentes, la desfiguración se correlacionaba con el equipamiento por parte de las webs victimizadas de software desactualizado presentando vulnerabilidades comunes fácilmente explotables.
En lo que respecta al ciberyihadismo, este 2019 se ha desarrollado de manera similar al año previo. En este sentido, no se ha notado evidencia directa o indicadores indirectos que sugieran que exista alguna estructura o identidad atacantes afiliadas a organizaciones islamistas o yihadistas. No obstante, la actividad de identidades hacktivistas oportunistas que desfiguran webs de alta vulnerabilidad y baja visibilidad, inyectando en ellas iconografía o mensajes parasitados de contenidos islamistas, permanece, si bien ha sido inferior a 2018.
De cara a 2020, se perciben diversas tendencias, entre ellas la permanencia del movimiento hacktivista ‘Anonymous’ en su estado de desmembramiento internacional en términos operativos. Se prevé la profundización en la conversión del hacktivismo de movimiento de ciberinsurgencia a categoría a la que se afilian identidades oportunistas individuales, mayormente no relacionadas entre sí, dedicadas a la pequeña cibercriminalidad.
Se seguirán explotando vulnerabilidades en webs equipadas con software desactualizado, y seguirán apareciendo casos puntuales de ciberamenazas que se hagan pasar por identidades hacktivistas para llevar a cabo ataques de falsa bandera. Asimismo, en 2020 tampoco se observará evidencia sobre la existencia de ciberyihadismo.