Tras una semana bastante intensa participando en la ekoparty, en Argentina, ahora tenemos la oportunidad de participar en Virus Bulletin, realizada este año en España. Además de las seis charlas que dará ESET, dentro de VB tenemos la oportunidad de elegir entre una amplia gama de posibilidades con temas variados y enfoques interesantes sobre temáticas que suelen ser algo complicadas de tratar, como el hacktivismo.

Desde The Hague University of Applied Sciences los investigadores Marco Romagna y Niek Jan van den Hout presentaron su investigación acerca de las motivaciones detrás de los casos de hacktivismo y los defacements a sitios web. En ambos casos suelen estar relacionadas, ya que en muchas de las protestas hacktivistas se da por lo general la modificación de un sitio web para darle notoriedad a su causa.

Más allá de la definición de los conceptos, los tipos de ataques o las herramientas utilizadas, a través de la charla los investigadores presentaron un acercamiento sobre las motivaciones socio-psicológicas, su modus operandi y las amenazas que la combinación de estos factores pueden presentar para empresas y gobiernos.

Un dato curioso, que la verdad no conocía, tiene que ver con la fecha del primer defacement a una página oficial de gobierno; ocurrió hace 21 años en la web del Departamento de Justicia de los Estados Unidos, asociado con una protesta por una Ley de Comunicaciones que se estaba impulsando en ese momento. Desde esa fecha son varios los incidentes ocurridos, y obviamente en Latinoamérica no hemos estado exentos de verlos.

Pero, ¿en algún momento te detuviste a pensar cuáles son la razones que motivan a los grupos detrás de este tipo de ataques? Pues bien, en esta charla los investigadores dividieron las motivaciones e intenciones en varios grupos:

Motivaciones sociopolíticas

Estas son las principales dentro de los grupos hacktivistas. De acuerdo a la investigación presentada, los incidentes con motivaciones sociopolíticas vienen desde mitad de los años '90, cuando muchos grupos hacktivistas trasladaron al ámbito digital el llamado a la atención que llevaban adelante los grupos activistas, que venían haciendo sus protestas desde los años '70.

En este sentido, los investigadores señalaron que muchas de estas actuaciones estaban asociadas con protestas contra grandes corporaciones, en defensa de los derechos humanos y del medio ambiente, acciones para criticar actuaciones domésticas o internacionales sobre alguna política particular, o protestas contra acciones de guerra. En suma, sería una alternativa de participación política.

Patriotismo

Al tomar cada vez más relevancia este tipo de protestas en la esfera política, se presentan en un rango más específico, ligado en la mayoría de los casos a conflictos regionales o incluso internacionales, en los cuales hay algún tipo de confrontación política.

Algo importante que mencionan en la investigación es que aquí se excluyen las protestas en las cuales se comprobó que había participación de alguna entidad oficial.

Ideologías hacktivistas

En tercer lugar aparecen algunas motivaciones que tienen que ver con la promoción de la libertad de la información y la tendencia a la desobedencia de la autoridad. Así que estos actores encontraron un canal para expresar sus inconformidades o pensamientos diferentes.

Ahora, la siguiente pregunta que suele resultar interesante es qué tan comunes son este tipo de incidentes. Algunos de los datos presentados en la charla muestran que en los últimos cinco años los casos relacionados con el defacement de sitios web asociado a motivaciones políticas han venido disminuyendo; de hecho, durante el año pasado reportan un 40% menos que en 2012.

Los métodos de ataque

Antes de iniciar la charla, una de mis mayores inquietudes era entender si había algún patrón que se pudiera reconocer cuando ocurrían este tipo de incidentes. Y por suerte, luego de la charla, pude responder este interrogante.

Se demostró que los sitios que habían sido afectados no fueron elegidos al azar. De hecho, muchos de ellos estaban asociados con un sistema de gestión de contenidos muy conocido, WordPress, y más aún cuando eran vulnerables a fallas que se podrían encontrar utilizando Google dorks.

Lo anterior se ve reflejado al encontrar que poco más del 27% de los incidentes analizados en la investigación estaban asociados con errores en las aplicaciones web, seguidos de un 17% de los casos que tenían que ver con inyecciones SQL. Y como la gestión de los usuarios no podía quedar por fuera del podio, con un 7% de los incidentes aparecen como método de ataque las técnicas de fuerza bruta.

Más allá de cuál sea la intención o el método utilizado, algo en lo que hicieron énfasis al final de la charla es el hecho de que este tipo de incidentes muchas veces se fundamentan en actos que no son legales. Ya el solo hecho de irrumpir en un servidor que no es propio y modificar su contenido es ilegal y puede acarrear consecuencias para quienes están detrás.

Así que es importante poder discernir entre lo que es legal y aquello que nos pueda parecer políticamente correcto.

Algo que sin duda es muy valioso sobre este tipo de eventos es la apertura que tienen muchos de los que presentan a la hora de compartir información y en muchos casos para colaborar y seguir buscando mejores resultados en las diferentes investigaciones que realizan.

Esa misma filosofía es la que desde el equipo de Investigación de ESET también nos gusta promover, así que te invitamos a que nos sigas a través de nuestras redes sociales y blogs para que nos mantengamos al tanto de lo que pasa en el mundo de la seguridad.

Y para que te diviertas un rato, recuerda que tenemos un test en el que puedes definir tu perfil como hacker, cracker, cibercriminal o hacktivista.