El servicio secreto sospecha que el independentismo usa a falsos hackers para difundir datos sensibles
España alberga uno de los grupos de hacktivistas internacionales más sofisticados: La Novena Compañía de Anonymous
El Centro Criptológico Nacional (CCN), dependiente del servicio secreto CNI, sospecha que el independentismo catalán utiliza la identidad de supuestos piratas informáticos, como Anonymous Catalonia, para difundir datos sensibles obtenidos por medios cuyo origen intenta ocultar. Un ejemplo de estas operaciones encubiertas o de “falsa bandera” sería el acceso el año pasado a contraseñas de cuentas de correo electrónico de jueces. Así lo subraya el centro encargado de proteger las redes informáticas del Estado en su último informe sobre Hacktivismo y Ciberyihadismo, que constata 43 ataques en 2019 (un 75% menos que el año anterior) en el marco de la denominada #OpCatalunya, activa desde el referéndum ilegal del 1-O de 2017.
El hacktivismo, el empleo de herramientas cibernéticas agresivas con fines políticos, “carece de una infraestructura con capacidad coordinada de planear y ejecutar ciberataques con un mínimo de peligrosidad” en España, asegura el informe. En línea con lo que sucede en otros países, “la realidad hacktivista está conformada por identidades individuales de nula o baja capacitación técnica como ciberamenazas, con débil o inexistente colectivización o identidad de grupo y motivadas fundamentalmente por lograr notoriedad mediante menciones en redes sociales”.
“Los vertebradores ideológicos antisistema y contestatarios que configuraron al movimiento hacktivista” hasta 2010, asegura el servicio secreto, “están prácticamente desaparecidos”. El hacktivismo, asegura, va camino de convertirse en un “cibergraffitismo” o “ciberexhibicionismo”.
Como ejemplo de esa “degeneración” del movimiento cita la denominada #OpCatalunya que, a pesar de estar vinculada con el conflicto político en Cataluña, “no ha pasado de ser una etiqueta en redes sociales”. El informe constata “una sustantiva caída de la ofensiva hacktivista” ligada al secesionismo, cuyas acciones se han reducido a una cuarta parte. El 60% consistieron en “inyecciones sobre bases de datos SQL [intrusiones aprovechando una vulnerabilidad], en un 35% de los casos fracasadas o defectuosas”; y un 30%, en denegaciones de servicio en webs de la Administración.
En este “panorama general de actividad residual y baja peligrosidad”, el estudio subraya la implicación de Anonymous Catalonia que, en el marco del juicio del procés, difundió en la red datos personales de la secretaria del juzgado número 13 de Barcelona o presumió de haber accedido al correo electrónico del presidente del tribunal, el magistrado Manuel Marchena.
El servicio secreto sostiene que Anonymous Catalonia es “un canal de propaganda desinformativa prosecesionista” que opera probablemente como “falsa bandera”; es decir, que sirve para canalizar operaciones encubiertas del independentismo. “Del análisis de sus exfiltraciones de información se infiere la hipótesis de que es un identidad ciberactivista militante centrada en promover propaganda secesionista a través de redes sociales […], probablemente desprovista de habilidades técnicas ciberofensivas, pero también probablemente conectada con otra fuente de información principal que la instrumenta como canal de exfiltración al dominio público de información sensible”.
Los datos que difunde, según el servicio secreto, habrían sido obtenidos “por un atacante distinto mediante procedimientos cibernéticos o directamente a partir de algún tipo de acceso a terceras fuentes, como foros de mercado negro cibercriminal de compra-venta de contraseñas”. Como ejemplo de información obtenida por esos procedimientos, cita las “credenciales de autenticación de cuentas de correo electrónico de miembros del Poder Judicial”. Anonymous Catalonia funcionaría como Wikileaks: un buzón donde terceros verterían información sensible para ser luego difundida diluyendo su origen.
Ataques de ciberactivistas en España
2018
2019
500 webs
375
250
125
0
En 2019: 1.153 webs atacadas
Enero
F
M
A
M
J
J
A
S
O
N
D
Fuente: CCN-CERT, Informe Anual 2019.
EL PAÍS
Ataques de ciberactivistas en España
2018
2019
500 webs atacadas
375
250
125
0
En 2019: 1.153 webs atacadas
Enero
F
M
A
M
J
J
A
S
O
N
D
Fuente: CCN-CERT, Informe Anual 2019.
EL PAÍS
Ataques de ciberactivistas en España
2018
2019
En 2019: 1.153 webs atacadas
500 webs atacadas
375
250
125
0
Enero
F
M
A
M
J
J
A
S
O
N
D
Fuente: CCN-CERT, Informe Anual 2019.
EL PAÍS
Aunque el CCN resta peligrosidad a la actuación de los hacktivistas, reconoce que quedan “a nivel internacional media docena de identidades con habilidades técnicas suficientes como para presentar un riesgo de nivel moderado o alto”. Una de ellas está en España. Se trata de La Novena Compañía de Anonymous.
Pese a heber disminuido a un tercio su actividad ofensiva, en febrero de 2019 accedió a la web que la empresa de ventas de El Corte Inglés tiene para las “listas de la Comunión”; en mayo, a la venta de entradas de La Alhambra; y en noviembre, al portal de noticias de Efe. Además, apuntó a una vulnerabilidad en una web de servicios a empresas de Telefónica.
Este grupo, según el informe, muestra un alto grado de sofisticación en sus ataques y no suele difundir la información que sustrae, sino que se limita a ofrecer en las redes sociales “capturas de pantalla censurando los datos personales como evidencia de que ha llevado a cabo el ciberataque"; y lo reivindica desde una ideología “de sesgo antisistema y tintes anarquistas”.
En 2019 se produjeron un total de 1.153 ataques de hacktivistas, una reducción de más del 50% respecto al año anterior, pero el informe advierte de que estos datos no deben interpretarse como un cambio de tendencia, pues este tipo de ciberagresiones suelen producirse por oleadas.
El Cibercalifato ya no existe
El Califato digital ya no existe, aunque muchos sigan usando su nombre. No hay “evidencia directa o indicadores indirectos que sugieran que exista alguna estructura o identidad atacantes afiliadas a organizaciones islamistas o yihadistas”, sostiene el informe del servicio secreto. Desalojado el Estado Islámico de su base territorial en Siria e Irak, también ha perdido su presencia en Internet. “Sin embargo”, advierte el informe, “permanece la actividad, disminuida respecto del año previo [2018], de identidades hacktivistas oportunistas que desfiguran webs de alta vulnerabilidad y baja visibilidad inyectando en ellas iconografía o mensajes parasitados de contenidos islamistas, sin que de esas actuaciones pueda deducirse implicación ideológica sino intención meramente provocadora”.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.