CIUDAD DE MÉXICO (proceso.com.mx).- Los piratas informáticos con bandera política parecen una especie en extinción. Al menos así parece sugerirlo un informe reciente de la sección SecurityIntelligence de la página IBM Security.
En una nota titulada “El declive del hacktivismo: ciberataques cayeron 95% desde 2015” , firmada por la analista Camille Singleton, se resumen algunos de los hallazgos más notables del reporte IBM X-Force Threat Intelligence Index 2019.
https://twitter.com/IBMSecurity/status/1130556296397230081
Como ocurre en estos documentos, el panorama suena poco alentador en todo lo referente a seguridad informática. Entre los factores enumerados está el incremento en la vulnerabilidad de sitios y plataformas, así como una mayor predominancia del llamado cryptojacking, un recurso de ciberdelincuentes que se meten a computadoras o dispositivos ajenos para tomar recursos de ellas y generar monedas tipo bitcoin.
Pero, en el sentido contrario, el uso subversivo de redes y dispositivos conectados a internet para promover una agenda política o social, el llamado “hactivismo”, va a la baja. Y mucho.
Los datos analizados por la división de ciberseguridad de la corporación IBM, en el periodo comprendido entre 2015 y 2019, revelan en qué momento un grupo específico asume la responsabilidad de algún ataque y dónde hay daños cuantificables para la víctima.
“Si bien estos datos no capturan todos los incidentes cibernéticos (ni todos los ataques hacktivistas que se produjeron en ese período), la disminución en los ataques de hacktivismo reconocidos públicamente sigue siendo importante, ya que la atribución pública es un componente clave en este tipo de ataques”, explica.
Lejanos parecen los días en los que ataques del tipo DDoS, que buscaban “tumbar” servicios financieros y plataformas gubernamentales, ya sea inutilizándolos o colocando mensajes de propaganda través de ellos, ocupaban los titulares de las noticias.
“Tenemos algunas teorías acerca de las razones detrás de este declive, específicamente, una disminución en los ataques por parte de un núcleo del colectivo de ciberpiratas y la aplicación de la ley, que actúa como elemento disuasivo”, señala el análisis.
En general, los ciberataques con motivación política han disminuido casi 95 por ciento desde 2015. De acuerdo con los datos de X-Force, hace cuatro años hubo 35 incidentes de este tipo contra cinco ocurridos en 2017. En 2018, sólo se registraron dos incidentes y en lo que va de 2019 no se registra uno solo que cumpla parámetros mínimos para considerarse en ese rango.
[caption id="attachment_585571" align="alignnone" width="1200"] Gráfico: IBM Security[/caption]
“En particular, el colectivo Anonymous y los grupos asociados que se identifican con ese nombre en diferentes partes del mundo perpetraron menos ataques”, señala la nota.
“Los ataques de Anonymous representaron el 45 por ciento de todos los ataques, un porcentaje mucho mayor que el de cualquier otro grupo que mantuvo la misma identidad a lo largo del tiempo”.
[caption id="attachment_585572" align="alignnone" width="1000"] Gráfico: IBM Security[/caption]
El reporte considera que la disminución en los ataques asociados con el grupo de piratas digitales Anonymous es uno de los principales factores que contribuyen a la caída general de los ataques de contenido político en todo el mundo.
Recuerda que, a partir de 2010, Anonymous se convirtió en uno de los grupos de hacktivistas más prolíficos del mundo, alcanzando un nivel máximo de actividad en 2016. Desde entonces, sus ataques disminuyeron significativamente, posiblemente debido a un desgaste del liderazgo clave, las diferencias de opinión y la lucha por encontrar un enfoque ideológico, según el análisis.
“Algunos ejemplos de esta agitación se mostraron durante las elecciones presidenciales de Estados Unidos de 2016, que parecieron provocar un debate agudo entre los miembros de Anonymous, uno que incluso se extendió al dominio público. Mientras que algunos miembros abogaron por atacar los sitios web de los candidatos, otros discreparon fuertemente, argumentando que el grupo no apoya una ideología política en particular.
Otro factor que contribuyó paradójicamente al desgaste era su propia naturaleza anónima: diversos grupos se parapetaban tras la máscara del personaje Guy Fawkes sin tener conexión con el núcleo central, lo que obligó a la publicación de un video de deslinde para alertar contra los falsos anonymous que pretendían dañar ese nombre o adherirlo a su ideología. O, simplemente, utilizaban nombre, emblema y discurso para atraer tráfico web que les diera publicidad.
“Cualquier intento de disminuir el número de Anonymous falsos puede haber llevado a una disminución en el número de verdaderos Anonymous”, destaca la nota.
Con todo, IBM se resiste a declarar el fin del hacktivismo, al que considera una táctica volátil.
“Los problemas agudos de justicia social, una mayor capacidad organizativa entre los grupos hacktivistas y un cambio más fuerte a las áreas que se encuentran más allá del alcance de la aplicación de la ley tienen el potencial de cambiar drásticamente la cara del hacktivismo en un período de tiempo relativamente corto. Lo más probable es que estemos experimentando una pausa en la actividad hacktivista, en lugar de una conclusión”.
Por el momento, el mundo parece estar experimentando un respiro relativo de los ataques hacktivistas, quizás liberando recursos defensivos para enfocarse en amenazas más apremiantes, los cuales continuarán demandando más atención de los equipos de seguridad a lo largo de 2019, concluye el análisis de IBM.