Consientes del poder de la información y la importancia de la disponibilidad de los servicios en Internet, diversos grupos de activistas han decidido luchar por sus causas a través de la red, práctica que debido a su constante crecimiento originó el término «hacktivismo».
Estos ataques se han dado a conocer en todo el mundo. Los grupos LulzSec y Anonymous por ejemplo han encabezado movimientos informáticos dirigidos al gobierno de Brasil, la CIA, en los Estados Unidos y a la compañía News Corp Fox TV, entre otros. En México se ha anunciado un ataque nombrado «Operación México», que amenaza a los principales partidos políticos.
A pesar del aumento de esta clase de ataques son pocas las empresas que se encuentran preparadas, afirmó Edgar Gómez, especialista en seguridad informática de McAfee, «aún cuando desde hace tiempo este tipo de eventos son comunes y fáciles de detectar no hay muchas empresas consientes, no se han preparado».
Si bien estos ataques no necesariamente afectan la seguridad de la información, sí la reputación de las empresas o dependencias de gobierno que ven inhabilitados sus servicios en la red cuando los activistas provocan la pérdida de conectividad por consumo de ancho de banda.
Actualmente los embates son organizados, en ocasiones a través de redes sociales se invita a los usuarios a participar en lo que se conoce como Distribución de Negación del servicio (DDoS por sus siglas en inglés), aunque no es el único medio que utilizan estos grupos, también están las amenazas avanzadas persistentes, inyección de código vía SQL, explotación de vulnerabilidades en el sistema operativo y aplicaciones, entre otros. McAfee ha detectado que utilizando DDoS algunos hackers aprovechan la participación de los usuarios para atacar sus sistemas, «durante el fin de semana vimos que la información que habían puesto estos grupos en Internet, donde pedían el apoyo de las personas, venía infectada, y muchos bajaron los archivos, así que también se corre riesgo.
Puede que ese tipo de programas sean un medio para tomar control de la máquina u obtener cierto tipo de información, la persona que se une a este tipo de causas debe tener en cuenta que hay un peligro». El especialista considera también que, como consecuencia de no contar con soluciones como IPS de red, firewall de aplicación web o soluciones de protección de base de datos, crecerá la intrusión de los «hacktivistas» quienes aprovechan la preocupación del personal de sistemas por resolver el ataque de negación de servicio para entrar al sistema y robar información que luego publican en Internet.
«Las empresas o entidades de gobierno que han sido afectadas sí reaccionan para protegerse pero no debemos esperar a que ocurra para prevenir, es necesario tener políticas para evitar los ataques de este tipo, además de no olvidar considerar cosas tan simples como la consecuencia de perder un dispositivo que no está protegido», señaló Gómez.
Finalmente McAfee recomendó llevar a cabo una revisión puntual de los diversos elementos de la red además de adoptar soluciones integrales y efectivas para prevenir los ataques de lo que denominó una nueva ciberguerra.
Por su parte, Federico Pacheco, gerente de Educación e Investigación de ESET Latinoamérica, dijo que «si bien los inicios del hacktivismo se remontan a más de dos décadas, en estos últimos meses ha aumentado su repercusión a nivel mundial. Se trata de la utilización de herramientas digitales con fines ideológicos. En la mayoría de los casos, grupos hacktivistas organizados llaman al público a la participación por medio de redes sociales, para lo cual los proveen de las herramientas necesarias».