El servicio secreto sospecha que el independentismo usa a falsos hackers para difundir datos sensibles

España alberga uno de los grupos de hacktivistas internacionales más sofisticados: La Novena Compañía de Anonymous

Protesta de manifestantes con la careta del grupo Anonymous en febrero del año pasado.
Protesta de manifestantes con la careta del grupo Anonymous en febrero del año pasado.

El Centro Criptológico Nacional (CCN), dependiente del servicio secreto CNI, sospecha que el independentismo catalán utiliza la identidad de supuestos piratas informáticos, como Anonymous Catalonia, para difundir datos sensibles obtenidos por medios cuyo origen intenta ocultar. Un ejemplo de estas operaciones encubiertas o de “falsa bandera” sería el acceso el año pasado a contraseñas de cuentas de correo electrónico de jueces. Así lo subraya el centro encargado de proteger las redes informáticas del Estado en su último informe sobre Hacktivismo y Ciberyihadismo, que constata 43 ataques en 2019 (un 75% menos que el año anterior) en el marco de la denominada #OpCatalunya, activa desde el referéndum ilegal del 1-O de 2017.

El hacktivismo, el empleo de herramientas cibernéticas agresivas con fines políticos, “carece de una infraestructura con capacidad coordinada de planear y ejecutar ciberataques con un mínimo de peligrosidad” en España, asegura el informe. En línea con lo que sucede en otros países, “la realidad hacktivista está conformada por identidades individuales de nula o baja capacitación técnica como ciberamenazas, con débil o inexistente colectivización o identidad de grupo y motivadas fundamentalmente por lograr notoriedad mediante menciones en redes sociales”.

“Los vertebradores ideológicos antisistema y contestatarios que configuraron al movimiento hacktivista” hasta 2010, asegura el servicio secreto, “están prácticamente desaparecidos”. El hacktivismo, asegura, va camino de convertirse en un “cibergraffitismo” o “ciberexhibicionismo”.

Como ejemplo de esa “degeneración” del movimiento cita la denominada #OpCatalunya que, a pesar de estar vinculada con el conflicto político en Cataluña, “no ha pasado de ser una etiqueta en redes sociales”. El informe constata “una sustantiva caída de la ofensiva hacktivista” ligada al secesionismo, cuyas acciones se han reducido a una cuarta parte. El 60% consistieron en “inyecciones sobre bases de datos SQL [intrusiones aprovechando una vulnerabilidad], en un 35% de los casos fracasadas o defectuosas”; y un 30%, en denegaciones de servicio en webs de la Administración.

En este “panorama general de actividad residual y baja peligrosidad”, el estudio subraya la implicación de Anonymous Catalonia que, en el marco del juicio del procés, difundió en la red datos personales de la secretaria del juzgado número 13 de Barcelona o presumió de haber accedido al correo electrónico del presidente del tribunal, el magistrado Manuel Marchena.

El servicio secreto sostiene que Anonymous Catalonia es “un canal de propaganda desinformativa prosecesionista” que opera probablemente como “falsa bandera”; es decir, que sirve para canalizar operaciones encubiertas del independentismo. “Del análisis de sus exfiltraciones de información se infiere la hipótesis de que es un identidad ciberactivista militante centrada en promover propaganda secesionista a través de redes sociales […], probablemente desprovista de habilidades técnicas ciberofensivas, pero también probablemente conectada con otra fuente de información principal que la instrumenta como canal de exfiltración al dominio público de información sensible”.

Lo que más afecta es lo que sucede más cerca. Para no perderte nada, suscríbete.
Suscríbete

Los datos que difunde, según el servicio secreto, habrían sido obtenidos “por un atacante distinto mediante procedimientos cibernéticos o directamente a partir de algún tipo de acceso a terceras fuentes, como foros de mercado negro cibercriminal de compra-venta de contraseñas”. Como ejemplo de información obtenida por esos procedimientos, cita las “credenciales de autenticación de cuentas de correo electrónico de miembros del Poder Judicial”. Anonymous Catalonia funcionaría como Wikileaks: un buzón donde terceros verterían información sensible para ser luego difundida diluyendo su origen.


Ataques de ciberactivistas en España

2018

2019

500 webs

375

250

125

0

En 2019: 1.153 webs atacadas

Enero

F

M

A

M

J

J

A

S

O

N

D

Fuente: CCN-CERT, Informe Anual 2019.

EL PAÍS

Ataques de ciberactivistas en España

2018

2019

500 webs atacadas

375

250

125

0

En 2019: 1.153 webs atacadas

Enero

F

M

A

M

J

J

A

S

O

N

D

Fuente: CCN-CERT, Informe Anual 2019.

EL PAÍS

Ataques de ciberactivistas en España

2018

2019

En 2019: 1.153 webs atacadas

500 webs atacadas

375

250

125

0

Enero

F

M

A

M

J

J

A

S

O

N

D

Fuente: CCN-CERT, Informe Anual 2019.

EL PAÍS

Aunque el CCN resta peligrosidad a la actuación de los hacktivistas, reconoce que quedan “a nivel internacional media docena de identidades con habilidades técnicas suficientes como para presentar un riesgo de nivel moderado o alto”. Una de ellas está en España. Se trata de La Novena Compañía de Anonymous.

Pese a heber disminuido a un tercio su actividad ofensiva, en febrero de 2019 accedió a la web que la empresa de ventas de El Corte Inglés tiene para las “listas de la Comunión”; en mayo, a la venta de entradas de La Alhambra; y en noviembre, al portal de noticias de Efe. Además, apuntó a una vulnerabilidad en una web de servicios a empresas de Telefónica.

Este grupo, según el informe, muestra un alto grado de sofisticación en sus ataques y no suele difundir la información que sustrae, sino que se limita a ofrecer en las redes sociales “capturas de pantalla censurando los datos personales como evidencia de que ha llevado a cabo el ciberataque"; y lo reivindica desde una ideología “de sesgo antisistema y tintes anarquistas”.

En 2019 se produjeron un total de 1.153 ataques de hacktivistas, una reducción de más del 50% respecto al año anterior, pero el informe advierte de que estos datos no deben interpretarse como un cambio de tendencia, pues este tipo de ciberagresiones suelen producirse por oleadas.

El Cibercalifato ya no existe

El Califato digital ya no existe, aunque muchos sigan usando su nombre. No hay “evidencia directa o indicadores indirectos que sugieran que exista alguna estructura o identidad atacantes afiliadas a organizaciones islamistas o yihadistas”, sostiene el informe del servicio secreto. Desalojado el Estado Islámico de su base territorial en Siria e Irak, también ha perdido su presencia en Internet. “Sin embargo”, advierte el informe, “permanece la actividad, disminuida respecto del año previo [2018], de identidades hacktivistas oportunistas que desfiguran webs de alta vulnerabilidad y baja visibilidad inyectando en ellas iconografía o mensajes parasitados de contenidos islamistas, sin que de esas actuaciones pueda deducirse implicación ideológica sino intención meramente provocadora”.

Sobre la firma

Miguel González

Responsable de la información sobre diplomacia y política de defensa, Casa del Rey y Vox en EL PAÍS. Licenciado en Periodismo por la Universidad Autónoma de Barcelona (UAB) en 1982. Trabajó también en El Noticiero Universal, La Vanguardia y El Periódico de Cataluña. Experto en aprender.

Normas

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS