El CCN-CERT ha publicado su informe anual sobre Hacktivisimo y Ciberyihadismo. En este se determina que en 2021 se ha consolidado la tendencia, documentada en años previos, de una derivación del hacktivismo ideológico de aspiraciones colectivas hacia un hacktivismo vandálico individualista que, haciendo una explotación oportunista de vulnerabilidades de código informático, desfigura sitios web por todo el mundo para inyectar sobre ellos contenidos autorreferenciados al atacante.

Este tipo de hacktivismo oportunista que se ha instalado en paralelo a la paulatina desaparición efectiva del hacktivismo que, en el pasado, se adscribía al colectivo ‘Anonymous’, correlaciona cada vez en mayor medida con la implicación de los atacantes en fases preparatorias de la diseminación de código dañino y contenidos maliciosos o no deseados.

Durante 2021 y dependiendo del momento y de las regiones del mundo, entre un 10% y un 30% de las desfiguraciones de sitios web por parte de atacantes con rasgos hacktivistas, ha correlacionado con estas prácticas de intoxicación SEO o de inserción de código software malicioso redireccionando tráfico de visitas desde las webs comprometidas hacia infraestructuras de diseminación de código informático no deseado o dañino.

El colectivo hacktivista ‘Anonymous’, antaño aglutinante de la militancia hacktivista en numerosos países, está tan ausente en España como inexistente es en términos operativos en la mayoría del mundo, quedando reducido a expresiones narrativas o iconográficas testimoniales en
redes sociales, que en ocasiones profieren amenazas que no se materializan o falsifican acciones que no han llevado a cabo.

Al igual que el año precedente, durante 2021 en el perfil predominante de webs victimizadas han continuado destacando las webs privadas de personas o pequeños negocios, provistas de software desactualizado, que muchas veces son comprometidas en oleadas en varios países
buscando los atacantes sitios web expuestos a la misma vulnerabilidad.

A continuación podéis leer el informe completo:

CCN-CERT-IA-03-22-Hacktivismo-Anual-2021_paginasDownload