O ascenso do hacktivismo | Cales son os efectos na ciberseguridade?
introdución
Co ascenso de internet, a sociedade gañou unha nova forma de activismo: o hacktivismo. O hacktivismo é o uso da tecnoloxía para promover unha axenda política ou social. Mentres algúns hacktivistas actúan en apoio de causas específicas, outros participan no cibervandalismo, que é o uso da piratería para danar ou perturbar deliberadamente os sistemas informáticos.
O grupo Anonymous é un dos grupos hacktivistas máis coñecidos. Estiveron implicados en numerosas campañas de alto perfil, como a Operación Payback (unha resposta aos esforzos contra a piratería) e a Operación Aurora (unha campaña contra o ciberespionaxe do goberno chinés).
Aínda que o hacktivismo pode usarse para ben, tamén pode ter consecuencias negativas. Por exemplo, algúns grupos hacktivistas atacaron infraestruturas críticas, como centrais eléctricas e instalacións de tratamento de auga. Isto pode supoñer unha grave ameaza para a seguridade pública. Ademais, o cibervandalismo pode causar danos económicos e perturbar os servizos esenciais.
O auxe do hacktivismo levou a aumentar as preocupacións sobre cibersegurança. Moitas organizacións están a investir agora en medidas de seguridade para protexer os seus sistemas de ataques. Non obstante, é difícil defenderse completamente contra hackers decididos e hábiles. Mentres haxa persoas que estean dispostas a utilizar as súas habilidades para axendas políticas ou sociais, o hacktivismo seguirá sendo unha ameaza para a ciberseguridade.
Exemplos de hacktivismo nos últimos anos
Eleccións presidenciais dos Estados Unidos de 2016
Durante as eleccións presidenciais dos Estados Unidos de 2016, varios grupos hacktivistas atacaron os sitios web da campaña de ambos os candidatos: Hillary Clinton e Donald Trump. O sitio web da campaña de Clinton sufriu un ataque de denegación de servizo distribuído (DDoS), que sacou o servidor de tráfico e provocou que se colara. O sitio web da campaña de Trump tamén sufriu un ataque DDoS, pero puido manterse en liña grazas ao uso de Cloudflare, un servizo que protexe contra este tipo de ataques.
Eleccións presidenciais francesas de 2017
Durante as eleccións presidenciais francesas de 2017, varios sitios web de campaña dos candidatos foron afectados por ataques DDoS. Entre os candidatos obxectivos figuraban Emmanuel Macron (que finalmente gañou as eleccións), Marine Le Pen e Francois Fillon. Ademais, enviouse aos xornalistas un correo electrónico falso que afirmaba ser da campaña de Macron. O correo electrónico afirmaba que Macron utilizara unha conta offshore para evitar pagar impostos. Non obstante, máis tarde revelouse que o correo electrónico era falso e non está claro quen estaba detrás do ataque.
WannaCry Ransomware Ataque
En maio de 2017, unha peza de ransomware coñecida como WannaCry comezou a espallarse por Internet. O ransomware cifraba ficheiros en ordenadores infectados e esixiu un rescate para descifralos. WannaCry foi particularmente prexudicial porque utilizou unha vulnerabilidade en Microsoft Windows para propagarse rapidamente e infectar un gran número de ordenadores.
O ataque de WannaCry afectou a máis de 200,000 ordenadores en 150 países. Causou miles de millóns de dólares en danos e interrompeu servizos esenciais, como hospitais e transporte. Aínda que o ataque parecía estar motivado principalmente pola ganancia financeira, algúns expertos cren que tamén puido ter motivos políticos. Por exemplo, Corea do Norte foi acusada de estar detrás do ataque, aínda que negaron calquera implicación.
Posibles motivacións para o hacktivismo
Hai moitas motivacións posibles para o hacktivismo, xa que os distintos grupos teñen obxectivos e axendas diferentes. Algúns grupos hacktivistas poden estar motivados por crenzas políticas, mentres que outros poden estar motivados por causas sociais. Aquí tes algúns exemplos de posibles motivacións para o hacktivismo:
Crenzas políticas
Algúns grupos hacktivistas levan a cabo ataques para promover a súa axenda política. Por exemplo, o grupo Anonymous atacou varios sitios web do goberno en protesta polas políticas gobernamentais coas que non están de acordo. Tamén levaron a cabo ataques contra empresas que consideran que danan o medio ambiente ou realizan prácticas pouco éticas.
Causas Sociais
Outros grupos hacktivistas céntranse en causas sociais, como os dereitos dos animais ou os dereitos humanos. Por exemplo, o grupo LulzSec atacou sitios web que cren que están implicados en probas con animais. Tamén atacaron sitios web que cren que están a censurar Internet ou a realizar outras actividades que violan a liberdade de expresión.
Ganancia Económica
Algúns grupos hacktivistas poden estar motivados pola ganancia económica, aínda que isto é menos común que outras motivacións. Por exemplo, o grupo Anonymous atacou PayPal e MasterCard en protesta pola súa decisión de deixar de procesar as doazóns a WikiLeaks. Non obstante, a maioría dos grupos hacktivistas non parecen estar motivados pola ganancia económica.
Cales son os efectos do hacktivismo na ciberseguridade?
O hacktivismo pode ter unha serie de efectos na ciberseguridade. Aquí tes algúns exemplos de como o hacktivismo pode afectar á ciberseguridade:
Aumento da conciencia sobre as ameazas da ciberseguridade
Un dos efectos máis significativos do hacktivismo é que aumenta a conciencia sobre as ameazas de ciberseguridade. Os grupos hacktivistas adoitan dirixirse a sitios web e organizacións de alto perfil, que poden chamar a atención Vulnerabilidades que explotan. Esta maior concienciación pode levar a unha mellora das medidas de seguridade, xa que as organizacións toman máis conciencia da necesidade de protexer as súas redes.
Aumento dos custos de seguridade
Outro efecto do hacktivismo é que pode aumentar os custos de seguridade. É posible que as organizacións teñan que investir en medidas de seguridade adicionais, como sistemas de detección de intrusos ou cortalumes. Tamén poden ter que contratar máis persoal para supervisar as súas redes para detectar sinais de ataque. Este aumento dos custos pode ser unha carga para as organizacións, especialmente as pequenas empresas.
Interrupción dos servizos esenciais
Outro efecto do hacktivismo é que pode perturbar os servizos esenciais. Por exemplo, o ataque de WannaCry interrompeu os hospitais e os sistemas de transporte. Esta interrupción pode causar moitas molestias e mesmo perigo para as persoas que confían nestes servizos.
Como podes ver, o hacktivismo pode ter unha variedade de efectos na ciberseguridade. Aínda que algúns destes efectos son positivos, como unha maior conciencia sobre as ameazas de ciberseguridade, outros son negativos, como o aumento dos custos de seguridade ou as interrupcións dos servizos esenciais. En xeral, os efectos do hacktivismo na ciberseguridade son complexos e difíciles de predicir.
