El servicio secreto sospecha que el independentismo usa a falsos hackers para difundir datos sensibles
Espa?a alberga uno de los grupos de hacktivistas internacionales m¨¢s sofisticados: La Novena Compa?¨ªa de Anonymous
El Centro Criptol¨®gico Nacional (CCN), dependiente del servicio secreto CNI, sospecha que el independentismo catal¨¢n utiliza la identidad de supuestos piratas inform¨¢ticos, como Anonymous Catalonia, para difundir datos sensibles obtenidos por medios cuyo origen intenta ocultar. Un ejemplo de estas operaciones encubiertas o de ¡°falsa bandera¡± ser¨ªa el acceso el a?o pasado a contrase?as de cuentas de correo electr¨®nico de jueces. As¨ª lo subraya el centro encargado de proteger las redes inform¨¢ticas del Estado en su ¨²ltimo informe sobre Hacktivismo y Ciberyihadismo, que constata 43 ataques en 2019 (un 75% menos que el a?o anterior) en el marco de la denominada #OpCatalunya, activa desde el refer¨¦ndum ilegal del 1-O de 2017.
El hacktivismo, el empleo de herramientas cibern¨¦ticas agresivas con fines pol¨ªticos, ¡°carece de una infraestructura con capacidad coordinada de planear y ejecutar ciberataques con un m¨ªnimo de peligrosidad¡± en Espa?a, asegura el informe. En l¨ªnea con lo que sucede en otros pa¨ªses, ¡°la realidad hacktivista est¨¢ conformada por identidades individuales de nula o baja capacitaci¨®n t¨¦cnica como ciberamenazas, con d¨¦bil o inexistente colectivizaci¨®n o identidad de grupo y motivadas fundamentalmente por lograr notoriedad mediante menciones en redes sociales¡±.
¡°Los vertebradores ideol¨®gicos antisistema y contestatarios que configuraron al movimiento hacktivista¡± hasta 2010, asegura el servicio secreto, ¡°est¨¢n pr¨¢cticamente desaparecidos¡±. El hacktivismo, asegura, va camino de convertirse en un ¡°cibergraffitismo¡± o ¡°ciberexhibicionismo¡±.
Como ejemplo de esa ¡°degeneraci¨®n¡± del movimiento cita la denominada #OpCatalunya que, a pesar de estar vinculada con el conflicto pol¨ªtico en Catalu?a, ¡°no ha pasado de ser una etiqueta en redes sociales¡±. El informe constata ¡°una sustantiva ca¨ªda de la ofensiva hacktivista¡± ligada al secesionismo, cuyas acciones se han reducido a una cuarta parte. El 60% consistieron en ¡°inyecciones sobre bases de datos SQL [intrusiones aprovechando una vulnerabilidad], en un 35% de los casos fracasadas o defectuosas¡±; y un 30%, en denegaciones de servicio en webs de la Administraci¨®n.
En este ¡°panorama general de actividad residual y baja peligrosidad¡±, el estudio subraya la implicaci¨®n de Anonymous Catalonia que, en el marco del juicio del proc¨¦s, difundi¨® en la red datos personales de la secretaria del juzgado n¨²mero 13 de Barcelona o presumi¨® de haber accedido al correo electr¨®nico del presidente del tribunal, el magistrado Manuel Marchena.
El servicio secreto sostiene que Anonymous Catalonia es ¡°un canal de propaganda desinformativa prosecesionista¡± que opera probablemente como ¡°falsa bandera¡±; es decir, que sirve para canalizar operaciones encubiertas del independentismo. ¡°Del an¨¢lisis de sus exfiltraciones de informaci¨®n se infiere la hip¨®tesis de que es un identidad ciberactivista militante centrada en promover propaganda secesionista a trav¨¦s de redes sociales [¡], probablemente desprovista de habilidades t¨¦cnicas ciberofensivas, pero tambi¨¦n probablemente conectada con otra fuente de informaci¨®n principal que la instrumenta como canal de exfiltraci¨®n al dominio p¨²blico de informaci¨®n sensible¡±.
Los datos que difunde, seg¨²n el servicio secreto, habr¨ªan sido obtenidos ¡°por un atacante distinto mediante procedimientos cibern¨¦ticos o directamente a partir de alg¨²n tipo de acceso a terceras fuentes, como foros de mercado negro cibercriminal de compra-venta de contrase?as¡±. Como ejemplo de informaci¨®n obtenida por esos procedimientos, cita las ¡°credenciales de autenticaci¨®n de cuentas de correo electr¨®nico de miembros del Poder Judicial¡±. Anonymous Catalonia funcionar¨ªa como Wikileaks: un buz¨®n donde terceros verter¨ªan informaci¨®n sensible para ser luego difundida diluyendo su origen.
Ataques de ciberactivistas en Espa?a
2018
2019
500 webs
375
250
125
0
En 2019: 1.153 webs atacadas
Enero
F
M
A
M
J
J
A
S
O
N
D
Fuente: CCN-CERT, Informe Anual 2019.
EL PA?S
Ataques de ciberactivistas en Espa?a
2018
2019
500 webs atacadas
375
250
125
0
En 2019: 1.153 webs atacadas
Enero
F
M
A
M
J
J
A
S
O
N
D
Fuente: CCN-CERT, Informe Anual 2019.
EL PA?S
Ataques de ciberactivistas en Espa?a
2018
2019
En 2019: 1.153 webs atacadas
500 webs atacadas
375
250
125
0
Enero
F
M
A
M
J
J
A
S
O
N
D
Fuente: CCN-CERT, Informe Anual 2019.
EL PA?S
Aunque el CCN resta peligrosidad a la actuaci¨®n de los hacktivistas, reconoce que quedan ¡°a nivel internacional media docena de identidades con habilidades t¨¦cnicas suficientes como para presentar un riesgo de nivel moderado o alto¡±. Una de ellas est¨¢ en Espa?a. Se trata de La Novena Compa?¨ªa de Anonymous.
Pese a heber disminuido a un tercio su actividad ofensiva, en febrero de 2019 accedi¨® a la web que la empresa de ventas de El Corte Ingl¨¦s tiene para las ¡°listas de la Comuni¨®n¡±; en mayo, a la venta de entradas de La Alhambra; y en noviembre, al portal de noticias de Efe. Adem¨¢s, apunt¨® a una vulnerabilidad en una web de servicios a empresas de Telef¨®nica.
Este grupo, seg¨²n el informe, muestra un alto grado de sofisticaci¨®n en sus ataques y no suele difundir la informaci¨®n que sustrae, sino que se limita a ofrecer en las redes sociales ¡°capturas de pantalla censurando los datos personales como evidencia de que ha llevado a cabo el ciberataque"; y lo reivindica desde una ideolog¨ªa ¡°de sesgo antisistema y tintes anarquistas¡±.
En 2019 se produjeron un total de 1.153 ataques de hacktivistas, una reducci¨®n de m¨¢s del 50% respecto al a?o anterior, pero el informe advierte de que estos datos no deben interpretarse como un cambio de tendencia, pues este tipo de ciberagresiones suelen producirse por oleadas.
El Cibercalifato ya no existe
El Califato digital ya no existe, aunque muchos sigan usando su nombre. No hay ¡°evidencia directa o indicadores indirectos que sugieran que exista alguna estructura o identidad atacantes afiliadas a organizaciones islamistas o yihadistas¡±, sostiene el informe del servicio secreto. Desalojado el Estado Isl¨¢mico de su base territorial en Siria e Irak, tambi¨¦n ha perdido su presencia en Internet. ¡°Sin embargo¡±, advierte el informe, ¡°permanece la actividad, disminuida respecto del a?o previo [2018], de identidades hacktivistas oportunistas que desfiguran webs de alta vulnerabilidad y baja visibilidad inyectando en ellas iconograf¨ªa o mensajes parasitados de contenidos islamistas, sin que de esas actuaciones pueda deducirse implicaci¨®n ideol¨®gica sino intenci¨®n meramente provocadora¡±.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
