El hacktivismo, explicado
¿Qué tipo de ataques suelen emplear estos hackers? ¿Quiénes son sus objetivos? ¿Su motivación es sólo política? ¿Cómo prevenir sus ataques?
El hacktivismo es la piratería motivada políticamente llevada a cabo por grupos como Anonymous o LulzSec. Se trata de ataques que tienen como objetivos interrumpir la actividad normal de las instituciones públicas y aquellos organismos contrarios a los valores defendidos por estas agrupaciones de personas. Por ejemplo, en mayo de 2012, Anonymous logró entrar en la Oficina de Estadísticas de Justicia de EEUU y liberar 1,7 gigabytes de datos, incluyendo mensajes de correo electrónico internos y la información de la base de datos. En un comunicado, el grupo hacktivista dijo que el propósito final era "permitir a los ciudadanos conocer la corrupción existente en su gobierno".
La amenaza del hacktivismo
Si bien algunos hacktivistas realizan en ocasiones algún tipo de declaración política, la mayoría de los hacktivistas buscan la publicidad generalizada por sus motivos políticos sino que obtiene su placer por el mero éxito de infiltrarse en una página web. Y es que la búsqueda de vulnerabilidades, explotando en la gran mayoría de los casos las aplicaciones web, es un auténtico reto para estos piratas informáticos.
Pero ello también tiene su parte positiva: en tanto que estos ataques son aterradores y cada vez más masivos, también van adquiriendo un carácter cada vez más lógico y previsible.
En ese sentido, los hacktivistas están recurriendo cada vez más a la contraseña automatizada adivinar las claves secretas, los ataques a dispositivos móviles y el phishing que engañan a la gente para que descarguen virus o revelen información sensible; sin olvidar los siempre recurridos ataques de denegación de servicio (DDoS). Una amenaza que afecta tanto a compañías como a particulares, un uso criminal de la tecnología que puede poner en peligro a toda persona conectada a la Red.
Abordar el hacktivismo
El hacktivismo no es fácil de combatir, ya que se aprovechan de los errores cometidos por los desarrolladores legítimos de los sistemas.
Realizar una auditoría de seguridad, desarrollar una cultura corporativa que valore al cliente y reforzar la seguridad del entorno TI son algunos de los consejos que recomiendan los expertos para prevenir este tipo de ataques. También la configuración de la red de forma que puedan bloquear estos ataques mediante tecnologías de detección de intrusos y sistemas de prevención (IPS).