Contribución de George Mack, Gerente de Marketing de Contenido, Check Point Software.
Si te mantienes al día con los eventos actuales, es muy probable que conozcas al menos un ejemplo de hacktivismo.
Derivado de las palabras 'hackear' y 'activismo', el hacktivismo es un tipo de activismo que implica el acto de piratear para llamar la atención sobre una causa o protestar por un problema, a menudo con fines políticamente motivados.
El hacktivismo a menudo, pero no siempre, está dirigido a objetivos gubernamentales o corporativos que se consideran opresivos. Los métodos de los hacktivistas pueden incluir el robo de datos, ataques distribuidos de denegación de servicio (DDoS), desfiguración de sitios web o el uso de redes sociales para difundir información sobre una causa.
Este artículo explorará cinco de los ejemplos más influyentes de hacktivismo, las motivaciones detrás de cada uno y cómo han tenido un impacto duradero en el campo de la seguridad cibernética.
Según Investigación de Check Point, al comienzo de la guerra ruso-ucraniana, los grupos cibernéticos bielorrusos se opusieron al gobierno bielorruso y lanzaron ataques cibernéticos para obstaculizar el avance de las tropas rusas.
El Ejército de TI de Ucrania también se movilizó para lanzar ataques cibernéticos dirigidos a Rusia mientras reclutaba voluntarios calificados en todo el mundo para operar bajo la directiva de Ucrania. Sus objetivos eran coordinar ataques DDoS contra objetivos rusos seleccionados y realizar operaciones cibernéticas más complicadas. Por ejemplo, TeamOneFist, que se unió al Ejército de TI de Ucrania, atacó la ciudad de Khanty-Mansiysk, en Rusia, y dañó una planta de energía de gas natural, además de causar un apagón en su aeropuerto.
En el otro lado del conflicto, hay grupos que apoyan la narrativa rusa como Xaknet, Killnet, From Russia with Love (FRwL) y más. Estos grupos prorrusos comenzaron a centrar sus ataques en cualquiera que se opusiera a la agenda rusa, incluidos los Estados Unidos, Europa y varios países de Asia. Las grandes corporaciones que expresaron su apoyo a Ucrania también se convirtieron en objetivos potenciales.
Las operaciones cibernéticas que se llevaron a cabo durante la guerra ruso-ucraniana han sentado un precedente de cómo podría ser la guerra cibernética futura entre las principales potencias mundiales.
El 2 de enero, el grupo ciberactivista Anonymous anunció una de sus campañas más infames, denominada " Operación Túnez."A mediados de mes, las protestas se habían extendido por todo el norte de África. A finales de mes, un gran número de egipcios se había congregado en la plaza Tahrir, exigiendo una mayor igualdad económica, responsabilidad gubernamental y derechos políticos.
La Primavera Árabe había comenzado oficialmente, y fue el primer movimiento revolucionario a gran escala que ocurrió expresamente debido a las capacidades de la era digital. Las principales armas utilizadas en esta revolución consistieron en información y recursos basados en Internet. Los hacktivistas internacionales reaccionaron rápidamente, restaurando sitios web suprimidos por el gobierno y permitiendo a los ciudadanos acceder a información sin filtrar sobre eventos actuales. Cuando los servidores fallaron, Anonymous y Telecomix establecieron sistemas de comunicaciones alternativos. Además, Anonymous lanzó una serie de ataques cibernéticos contra los gobiernos de Túnez, Egipto y Siria, ayudando a derribar sitios web gubernamentales que utilizan ataques DDoS.
LulzSec era un grupo de hackers blackhat conocido por varios ataques cibernéticos de alto perfil, como desconectar el sitio web de la CIA durante un par de horas y comprometer millones de cuentas de usuario de PlayStation Network en 2011.
Los ataques de LulzSec generalmente implicaban obtener acceso a información confidencial del usuario o desfigurar sitios web. Aunque LulzSec no estaba tan impulsado políticamente como WikiLeaks o Anonymous, todavía compartían un sentimiento similar en torno a la libertad de información. Uno de sus ataques más motivados políticamente fue contra la Policía Estatal de Arizona en respuesta a la SB1070 de Arizona, la controvertida ley estatal contra la inmigración ilegal.
Después del trágico asesinato de George Floyd, Anonymous se pronunció en contra de la corrupción policial. Esta no era la primera vez que el grupo lo hacía, ya que anteriormente habían expresado su indignación por casos similares de brutalidad policial, incluidos los relacionados con los fallecimientos de Tamir Rice y Michael Brown. Anonymous publicó un video en Twitter condenando al Departamento de Policía de Minneapolis y pidiendo su disolución. El video también contenía un fuerte mensaje de que el grupo no confiaría en el departamento para impartir justicia y, en cambio, revelaría cualquier irregularidad al público.
Fundada por Julian Assange en 2006, WikiLeaks es una organización de denuncia de irregularidades que se especializa en el acto de filtrar información confidencial. Una de sus filtraciones más famosas fue la publicación de más de 90,000 documentos sobre la guerra de Afganistán, considerada una de las filtraciones militares más grandes en la historia de los Estados Unidos. WikiLeaks también filtró correos electrónicos del Comité Nacional Demócrata (DNC), revelando que miembros clave del personal del DNC socavaron la prioridad de la campaña presidencial de Bernie Sanders para las elecciones primarias. El 11 de abrilth En 2019, Assange fue acusado de conspiración de piratería informática.
El hacktivismo, en algunos casos, puede ser una herramienta poderosa para llamar la atención sobre causas y problemas que son importantes para individuos, grupos y la sociedad en general. Cuando el gobierno suprime la libertad de expresión, el hacktivismo es una herramienta que permite a las personas expresar sus opiniones y creencias de una manera que podría decirse que es creativa y disruptiva. Si bien puede usarse para sacudir el status quo, el hacktivismo no está exento de inconvenientes. Los malos actores pueden difundir contenido malicioso, y los sitios web y redes inocentes pueden quedar atrapados en el fuego cruzado. Estos ejemplos indican que el hacktivismo continuará desempeñando un papel destacado en el panorama de las amenazas cibernéticas y que los eventos de hacktivismo pasados sirven como herramientas de enseñanza de alto calibre.
Si su organización necesita fortalecer su estrategia de seguridad, asegúrese de asistir al próximo evento CPX 360 de Check Point. Regístrese aquí.
Por último, para recibir noticias, prácticas recomendadas y recursos de ciberseguridad de vanguardia en su bandeja de entrada cada semana, regístrese en el CyberTalk.org boletín de noticias.
Post 5 ejemplos de hacktivismo: Los casos más famosos y devastadores apareció primero en Charla cibernética.