Hacktivismo y ciberyihadismo

Hacktivismo y Ciberyihadismo

Hacktivismo y Ciberyihadismo 1200 675 OpenSpring

El CCN-CERT ha publicado su Informe Anual de Hacktivismo y Ciberyihadismo 2021 sobre el panorama del hacktivismo. Desde OpenSpring te contamos los aspectos más relevantes de este informe:

En 2021 se ha consolidado la tendencia, documentada en años previos, de una derivación del hacktivismo ideológico de aspiraciones colectivas hacia un hacktivismo vandálico individualista. Qué haciendo una explotación oportunista de vulnerabilidades de código informático, desfigura sitios web por todo el mundo para inyectar sobre ellos contenidos autorreferenciados al atacante.

Estructura hacktivista en España.

En España no opera un tejido hacktivista propiamente originado en el país. La única excepción en este escenario de carencia de hacktivismo de raíz española es la identidad conocida como ‘La 9ª Compañía’ o ‘La9deAnon’. No obstante, viene desarrollando una actividad de ciberataques que lleva declinando hacia la ocasionalidad desde 2018.

Campañas y ciberataques hacktivistas en España.

Continuando la tendencia de los años previos, los ataques hacktivistas en 2021 correlacionaron en un 81% con que se detectara presencia de software vulnerable y/o desactualizado en las webs atacadas. Es decir, 8 de cada 10 webs victimizadas por desfiguraciones en 2021 presentaban algún tipo de fallo de seguridad en el software, siendo el primer factor de riesgo para la victimización por hacktivismo.

En la práctica totalidad de estas webs desfiguradas en 2021, los atacantes no inyectaban contenido reivindicativo con carga ideológica, sino meramente sus alias o menciones autorreferenciadas, como un grafiti en un acto vandálico, en este caso de cibervandalismo. De ese porcentaje total, en un 58% de las webs victimizadas la vulnerabilidad detectada en el software estaba relacionada con gestores comerciales de contenidos, siendo WordPress el más representado con un 47%, seguido del DotNetNuke o SharePoint (entorno Microsoft) con un 26%. Siendo WordPress, quien sigue encabezando interanualmente la suma de las webs que lo equipan y que son vulneradas en ataques por desfiguración.

En la misma magnitud sube el entorno de software Microsoft (IIS para el servidor, Windows como sistema operativo, ASP.net como código operativo, y DotNetNuke o SharePoint como gestores de contenidos) . Ocupando en 2021 el segundo lugar en el baremo porcentual con un 26%. La victimización de webs desarrolladas en un ecosistema Microsoft ya había crecido en 2020 con respecto a 2019, de manera que lleva un patrón ascendente.

El CCN-CERT (Centro Criptológico Nacional – Computer Emegency Response Team) da capacidad de respuesta a incidentes de Seguridad de la Información. Su misión es contribuir a la mejora de la ciberseguridad española.

Puede leer el informe completo aquí.

Foto de cibercrimen creado por DCStudio – www.freepik.es