El año del hacktivismo, ¿qué puede pasar en 2023 con los ciberataques?

Seguramente durante 2022 usted escuchó en varias ocasiones que la gasolina, e incluso algunos alimentos, habían subido de precio por la guerra en Ucrania, y así fue, pero lo cierto es que ese conflicto por más lejos que ocurra no solo afectó la realidad sino que tuvo efectos en la virtualidad, que se seguirán sintiendo con fuerza el próximo año.

En ese mundo se está desarrollando el hacktivismo, que tuvo su mayor explosión en todo el planeta durante los últimos meses, cuando de forma decidida organizaciones de diferente origen y con objetivos diversos, aunque claramente políticos, realizaron sabotajes en la red. Los hacktivistas van desde el robo o secuestro de información, parodias de páginas web, bloqueo de las mismas, hasta daños en los software de entidades públicas o empresas privadas. Todo se vale en esta que es considerada una acción no violenta.

La invasión de Rusia a Ucrania, declarada en febrero por Vladimir Putin, tuvo una primera reacción con el saboteo a algunos canales de televisión y servicios de streaming rusos por parte del ya conocido colectivo Anonymous, la organización no jerárquica y diseminada por todo el mundo que solía ser desde 2003 la protagonista de este tipo de ataques cibernéticos. Camuflados en la célebre máscara de Guy Fawkes, los hackers de este colectivo se habían convertido en un genérico para hablar de sabotaje en la red, hasta ahora.

Los nuevos jugadores

Los expertos en terrorismo suelen hablar del término del “lobo solitario” para describir a aquellos que cometen atentados por cuenta propia, sin tener la logística ni la instrucción de un grupo organizado, aunque pueden estar influenciados por él. Y aunque los ciberataques no están al mismo nivel del terrorismo, la analogía cabe perfectamente con la metamorfosis que pueden estar teniendo los hackers dedicados al activismo político.

En el modelo que conocíamos de Anonymous existían millones de estos lobos solitarios actuando por el mundo, saboteando a gobiernos que reprimían y a empresas abusadoras de su poder económico; pero el ajedrez ahora es a otro precio porque ahora están “mejor organizados, estructurados y sofisticados”, de acuerdo con la descripción de la multinacional de seguridad informática CheckPoint.

Los grupos hacktivistas que estuvieron en auge durante 2022 tienen características clave como una ideología política coherente, una jerarquía en el liderazgo, un proceso formal de contratación y hasta herramientas tecnológicas que se proporcionan a los integrantes, según el análisis de CheckPoint que los proyecta como “grupos organizados a escala mundial”.

“Los ciberataques en todos los sectores de la industria aumentaron un 28% en el tercer trimestre de 2022 en comparación con 2021. Predecimos que en 2023 continuará el crecimiento global, debido al aumento de los ransomware (secuestro de datos) y al hacktivismo movilizado por los estados, dados los conflictos internacionales”, explica Eusebio Nieva, director técnico de CheckPoint en España y Portugal.

Y si se habla de estados metidos de lleno en la guerra cibernética, el ejemplo más claro vuelve a ser Rusia vs. Ucrania. La confrontación física que deja un número indeterminado de muertes se ha trasladado a la red con organizaciones debidamente formadas que van más allá del típico hacker.

Killnet: declaró su apoyo a Rusia desde marzo de 2022 y se ha dedicado a sabotear sitios de Ucrania, incluso páginas personales de víctimas de la guerra con mensajes prorusos. Además, se ha ido de frente contra gobiernos que respaldan a Kiev como Japón, al que le tumbó el portal de impuestos y Estados Unidos, donde afectó las operaciones de aeropuertos principales en Los Angeles, Atlanta, Chicago y Denver.

Squad 303: es una de la tantas respuestas de hacktivistas contra el Kremlin, que se vale de la intervención de teléfonos en Rusia para enviar mensajes de texto a ciudadanos rusos al azar con propaganda en contra del gobierno de Putin.

Adalat Ali: en medio de las protestas por la captura y muerte de la joven Masha Amini, señalada por no llevar el velo islámico puesto, el grupo se adjudicó el ataque cibernético al canal de noticias IRIB en el que difundieron mensajes contra el régimen iraní y mostraron una imagen del líder supremio Alí Jamenei envuelto en llamas.

Black Shadow: del otro lado, este colectivo al que se le señala de ser cercano a Irán, ha cometido sus ataques principalmente contra objetivos israelíes, recientemente lo ha hecho contra una aplicación de citas gay, una empresa de autobuses de Tel-Aviv, un compañía de seguros y filtró datos médicos sensibles.

Guacamaya: los hacktivistas que fueron noticia en los principales diarios de Latinoamérica están inspirados en esa ave autóctona del continente y dicen tener motivaciones ecologistas y antiimperialistas. Han filtrado información boluminosa de los ejércitos de México, Perú y Chile y de una empresa minera en Guatemala.

¿Y en Colombia?

Desde agosto pasado se ha conocido que precisamente Guacamaya está detrás de un ataque que afectó los servidores de correos electrónicos de la Fiscalía en Colombia, lo que dejó en riesgo su contenido de los últimos cuatro años: más de 38 mil carpetas con información de funcionarios pero también de testigos, a los que en el país tuvo acceso el periódico El Espectador. Entre las revelaciones conocidas, está la supuesta relación de una exfiscal con un narco conocido con el alias de ‘El Médico’.

Quien hizo previamente hacktivismo en Colombia fue Anonymous durante el paro de 2021, cuando los hackers tumbaron las páginas del Ejército, la Policía y el Senado, al tiempo que intervinieron la página de Wikipedia del entonces ministro de Defensa, Diego Molano, al que calificaron de genocida.

Desde noviembre, un ataque a Sanitas golpeó a los 5 millones de usuarios que tiene la EPS, lo que generó traumatismos en la prestación del servicio como la entrega de medicamentos o la autorización de citas, sin embargo, las características de Ransom House, el grupo de hackers que está detrás del ciberataque, mostrarían que se trata más de una jugada extorsiva de secuestro de datos que de una con fines políticos.

Pero 2023 promete que será un año de más revelaciones y ciberataques en el país. El periodista Camilo Andrés García, autor del libro “Mucho hacker” y quien gestiona un portal del mismo nombre, ha analizado el contenido de los datos de pacientes de Sanitas, ha mostrado por lo menos otros 11 ataques a la infraestructura digital del Estado y asegura que está descargando el pesado contenido de la Fiscalía liberado por Guacamaya. El año empezará con remezón digital.