Check Point Software Technologies ha encontrado un nuevo modelo de ciberactivismo que es tendencia. Dos ejemplos de ello son, el grupo hacktivista Guacamaya, que intervino los correos electrónicos del Estado Mayor Conjunto del Ejército de Chile, y Killnet, que recientemente intervino el funcionamiento de importantes instituciones públicas de Japón. Check Point advierte de que este tipo de movimientos originados en zonas en conflicto, como Rusia y Ucrania, tiene el potencial de escalar a nivel mundial.
El nuevo modelo de hacktivismo está mejor organizado, estructurado y es más sofisticado en comparación con el anterior y se ha pasado de grupos reducidos que realizaban organizaciones coordinadas, a grupos organizados a escala mundial.
Según Check Point, estos grupos se caracterizan por tener una ideología política coherente, una jerarquía de liderazgo, realizan un proceso formal de contratación, cuentan con herramientas que los grupos proporcionan a sus miembros y llevan a cabo acciones sólidas de relaciones públicas.
La compañía sospecha que el cambio en el modelo de hacktivismo comenzó hace aproximadamente dos años, con varios grupos de ciberactivismo como Hackers of Savior, Black Shadow y Moses Staff que se centraron exclusivamente en atacar a Israel.
La guerra ruso-ucraniana ha hecho proliferar este nuevo modelo de hacktivismo de forma significativa, masificándolo a todos los continentes. Por ejemplo, el gobierno ucraniano movilizó a su Ejército Informático para atacar a Rusia. El nuevo ciberactivismo cuenta con grupos que apoyaron la narrativa geopolítica rusa, como Killnet, Xaknet, From Russia with Love (FRwL), entre otros.
En Chile, Guacamaya golpeó fuertemente la seguridad de la información secreta de las Fuerzas Armadas en Chile, amenazando con que solo se trataba del primer paso de una acción denominada como “Fuerzas Represivas” y anunciaron nuevos ataques a las policías de otros países como Perú, Colombia, Salvador y México.
El foco de Guacamaya son las Fuerzas Armadas de los distintos países, que son vistas por este grupo de hacktivistas como enemigos del pueblo. A su juicio, con el pretexto de garantizar el orden interno, reprimen y ejercen el monopolio de la violencia a nivel de Estado.
Un poco antes, en abril de este año, Killnet cambió completamente su enfoque para apoyar los intereses geopolíticos rusos en todo el mundo y firmó la autoría de más de 550 ataques entre finales de febrero y septiembre de este año. Sólo 45 de ellos fueron contra Ucrania, menos del 10% del número total de ataques. Los demás se centraron en diferentes países de Asia y Europa, destacando el perpetrado a Japón durante las últimas semanas.
Respecto a este fenómeno, Sergey Shykevich, Director del Grupo de Inteligencia de Amenazas de Check Point Software, explicó: “Aunque el cambio comenzó en regiones geográficas específicas relacionadas con el conflicto, ahora se ha extendido hacia el oeste e incluso más lejos. Las principales empresas y gobiernos de Europa y Estados Unidos están siendo objeto de este tipo de hacktivismo emergente”.