[04/06/2025] Forescout Technologies publicó un nuevo informe, "El auge del hacktivismo patrocinado por el estado", que analiza la escalada de los ataques hacktivistas en el 2024 y proporciona predicciones para el 2025. Según lo señalado en el comunicado de prensa, el informe revela que cuatro grupos hacktivistas alineados con el Estado que operan en lados opuestos de los conflictos Rusia-Ucrania e Israel-Palestina -BlackJack, Handala Group, Indian Cyber Force y NoName057(16)- se atribuyeron la responsabilidad de 780 ataques solo en el 2024. Muchos de ellos se dirigieron a sectores de infraestructura crítica, como servicios gubernamentales, sistemas de transporte e instituciones financieras.
"El hacktivismo moderno se expandió desde la piratería por causas ideológicas hasta la ayuda a la guerra. Los hacktivistas de hoy en día suelen apuntar a la infraestructura crítica adversaria para avanzar en los objetivos estratégicos de los estados-nación. Esta transformación ha difuminado las líneas entre el hacktivismo tradicional y las operaciones cibernéticas patrocinadas por el Estado, lo que hace cada vez más difícil distinguir entre los activistas independientes y los actores proxy que trabajan en nombre de los gobiernos”, sostuvo Barry Mainz, CEO de Forescout.
El ejecutivo anotó que los conflictos entre los Estados-nación han dado lugar a un nuevo tipo de amenaza: los proxies hacktivistas que lanzan ciberataques dañinos. "Este no es un riesgo futuro, ya está sucediendo, y estamos viendo una escalada de ataques a infraestructuras críticas y redes comerciales en todo el mundo. A medida que aumentan las tensiones geopolíticas, las organizaciones deben actuar ahora para cerrar todas las brechas y tomar el control de su superficie de ataque antes de que se use en su contra".
El grupo hacktivista más activo fue NoName057(16)
Mainz comentó que NoName057(16), un grupo alineado con Rusia, fue, con mucho, el grupo más activo, representando el 90% de los ataques analizados, principalmente a través de campañas DDoS a gran escala dirigidas a los sitios web de organizaciones en Ucrania y países que apoyan a Ucrania. BlackJack (1%), Handala Group (8%) y la Fuerza Cibernética de la India (1%) representaron los ataques restantes.
Los ataques hacktivistas abarcaron 40 países; Ucrania fue el país más atacado
- Ucrania (141 ataques), Israel (80) y España (64) fueron los países atacados con mayor frecuencia.
- El 82% de los ataques se dirigieron a Europa, mientras que el 18% se dirigió a Asia, incluido Oriente Medio.
- Menos del 1% de los ataques impactaron a organizaciones en las Américas
Las infraestructuras críticas siguen siendo el principal objetivo
- 44 ataques dirigidos contra entidades gubernamentales, incluidos servicios militares.
- El 21% de los ataques se centraron en el sector del transporte y la logística, con objetivos clave como puertos, aeropuertos, carreteras, ferrocarriles y sistemas de transporte urbano.
- El 13% interrumpió los servicios financieros, incluidos los bancos, los sistemas de pago y otras infraestructuras financieras.
"Los grupos criminales hacktivistas continuarán intensificando los ciberataques disruptivos, particularmente contra países involucrados en conflictos o aquellos que apoyan a sus adversarios", anotó, por su parte, Daniel dos Santos, jefe de Investigación de Forescout Research - Vedere Labs. "Esperamos que den prioridad a las industrias que impactan la vida diaria, como los servicios gubernamentales y las instituciones financieras. Si bien los DDoS y el robo de datos siguen siendo comunes, las vulnerabilidades de OT e IoT se explotarán cada vez más para causar interrupciones operativas más profundas. Ahora es más importante que nunca reforzar las defensas y mejorar la visibilidad en los entornos de TI y OT".
Franca Cavassa, CTOPerú