El CCN-CERT ha publicado, en la parte pública de su portal, el Informe Anual 2019 Hackitivismo y Ciberyihadismo. El documento “CCN-CERT IA 04/20” analiza la evolución de estos movimientos a lo largo de 2019 en España, Iberoamérica, Norte de África, Oriente Medio y otras áreas territoriales.
Durante 2019, el escenario hacktivista internacional ha proseguido la tendencia degenerativa observada en los últimos años en cuanto a paulatina desideologización, atomización en identidades individuales desorganizadas y sin conciencia alguna de movimiento colectivo, y motivadas casi exclusivamente por afán de notoriedad.
Asimismo, y tal y como recoge este nuevo Informe, el principal propósito perseguido por estos atacantes individuales ha sido el de desfigurar sitios web para firmarlos con su alias. En más del 90% de los incidentes, la desfiguración correlacionaba con el equipamiento por parte de las webs victimizadas de software desactualizado presentando vulnerabilidades comunes fácilmente explotables.
En lo que respecta al ciberyihadismo, este 2019 se ha desarrollado de manera similar al año previo. En este sentido, no se ha notado evidencia directa o indicadores indirectos que sugieran que exista alguna estructura o identidad atacantes afiliadas a organizaciones islamistas o yihadistas. No obstante, la actividad de identidades hacktivistas oportunistas que desfiguran webs de alta vulnerabilidad y baja visibilidad, inyectando en ellas iconografía o mensajes parasitados de contenidos islamistas, permanece, si bien ha sido inferior a 2018.
En cuanto a las tendencias que se señalan para este 2020 destacan las siguientes:
- Permanencia del movimiento hacktivista ‘Anonymous’ en su estado de desmembramiento internacional en términos operativos.
- Profundización en la conversión del hacktivismo de movimiento de ciberinsurgencia a categoría a la que se afilian identidades oportunistas individuales, mayormente no relacionadas entre sí, dedicadas a la pequeña cibercriminalidad.
- Explotación de vulnerabilidades en webs equipadas con software desactualizado.
- Seguirán apareciendo casos puntuales de ciberamenazas que se hagan pasar por identidades hacktivistas para llevar a cabo ataques de falsa bandera.
- En 2020 tampoco se observará evidencia sobre la existencia de ciberyihadismo.
CCN-CERT (14/04/2020)