L'auge de l'hacktivisme | Quins són els efectes sobre la ciberseguretat?
introducció
Amb l'auge d'Internet, la societat ha guanyat una nova forma d'activisme: l'hacktivisme. L'hacktivisme és l'ús de la tecnologia per promoure una agenda política o social. Mentre que alguns hacktivistes actuen en suport de causes específiques, d'altres es dediquen al cibervandalisme, que és l'ús de la pirateria per danyar o interrompre deliberadament els sistemes informàtics.
El grup Anonymous és un dels grups hacktivistes més coneguts. Han participat en nombroses campanyes d'alt perfil, com l'Operació Payback (una resposta als esforços contra la pirateria) i l'Operació Aurora (una campanya contra el ciberespionatge del govern xinès).
Tot i que el hacktivisme es pot utilitzar per bé, també pot tenir conseqüències negatives. Per exemple, alguns grups hacktivistes han atacat infraestructures crítiques, com les centrals elèctriques i les instal·lacions de tractament d'aigua. Això pot suposar una greu amenaça per a la seguretat pública. A més, el cibervandalisme pot causar danys econòmics i interrompre els serveis essencials.
L'auge de l'hacktivisme ha provocat una major preocupació seguretat cibernètica. Moltes organitzacions estan invertint en mesures de seguretat per protegir els seus sistemes dels atacs. No obstant això, és difícil defensar-se completament contra pirates informàtics determinats i hàbils. Mentre hi hagi persones que estiguin disposades a utilitzar les seves habilitats per a agendes polítiques o socials, l'hacktivisme continuarà sent una amenaça per a la ciberseguretat.
Exemples d'hacktivisme en els darrers anys
Eleccions presidencials dels EUA de 2016
Durant les eleccions presidencials dels Estats Units de 2016, diversos grups hacktivistes van atacar els llocs web de campanya d'ambdós candidats: Hillary Clinton i Donald Trump. El lloc web de la campanya de Clinton va patir un atac de denegació de servei distribuït (DDoS), que va aclaparar el servidor amb trànsit i va provocar que s'estavellés. El lloc web de la campanya de Trump també va patir un atac DDoS, però va poder mantenir-se en línia gràcies a l'ús de Cloudflare, un servei que protegeix d'aquests atacs.
Eleccions presidencials franceses de 2017
Durant les eleccions presidencials franceses de 2017, diversos llocs web de campanya de candidats van ser afectats amb atacs DDoS. Entre els candidats apuntats hi havia Emmanuel Macron (que finalment va guanyar les eleccions), Marine Le Pen i Francois Fillon. A més, es va enviar als periodistes un correu electrònic fals que afirmava ser de la campanya de Macron. El correu electrònic afirmava que Macron havia utilitzat un compte offshore per evitar pagar impostos. Tot i això, més tard es va revelar que el correu electrònic era fals i no està clar qui estava darrere de l'atac.
WannaCry Ransomware Attack
El maig de 2017, un tros de ransomware conegut com WannaCry va començar a estendre's per Internet. El ransomware va xifrar fitxers en ordinadors infectats i va demanar un rescat per desxifrar-los. WannaCry va ser especialment perjudicial perquè va utilitzar una vulnerabilitat de Microsoft Windows per propagar-se ràpidament i infectar un gran nombre d'ordinadors.
L'atac de WannaCry va afectar més de 200,000 ordinadors a 150 països. Va causar milers de milions de dòlars en danys i va interrompre serveis essencials, com els hospitals i el transport. Tot i que l'atac semblava estar motivat principalment per guanys financers, alguns experts creuen que també podria haver estat motivat políticament. Per exemple, Corea del Nord ha estat acusada d'estar darrere de l'atac, tot i que han negat qualsevol implicació.
Possibles motivacions per al hacktivisme
Hi ha moltes motivacions possibles per al hacktivisme, ja que diferents grups tenen objectius i agendes diferents. Alguns grups hacktivistes poden estar motivats per creences polítiques, mentre que altres poden estar motivats per causes socials. Aquests són alguns exemples de possibles motivacions per al hacktivisme:
Creences polítiques
Alguns grups hacktivistes duen a terme atacs per tal de promoure la seva agenda política. Per exemple, el grup Anonymous ha atacat diversos llocs web del govern en protesta per les polítiques governamentals amb les quals no estan d'acord. També han portat a terme atacs contra empreses que creuen que estan perjudicant el medi ambient o que fan pràctiques poc ètiques.
Causes socials
Altres grups hacktivistes se centren en causes socials, com els drets dels animals o els drets humans. Per exemple, el grup LulzSec ha atacat llocs web que creuen que estan implicats en proves amb animals. També han atacat llocs web que creuen que censuren Internet o que participen en altres activitats que violen la llibertat d'expressió.
Guany econòmic
Alguns grups hacktivistes poden estar motivats pel benefici econòmic, encara que això és menys comú que altres motivacions. Per exemple, el grup Anonymous ha atacat PayPal i MasterCard en protesta per la seva decisió de deixar de processar donacions a WikiLeaks. Tanmateix, la majoria dels grups hacktivistes no semblen estar motivats per guanys econòmics.
Quins són els efectes del hacktivisme en la ciberseguretat?
L'hacktivisme pot tenir una sèrie d'efectes sobre la ciberseguretat. Aquests són alguns exemples de com el hacktivisme pot afectar la ciberseguretat:
Augment de la consciència de les amenaces a la ciberseguretat
Un dels efectes més significatius del hacktivisme és que augmenta la consciència de les amenaces a la ciberseguretat. Els grups hacktivistes sovint es dirigeixen a llocs web i organitzacions d'alt perfil, que poden cridar l'atenció Vulnerabilitats que exploten. Aquesta conscienciació augmentada pot conduir a mesures de seguretat millorades, ja que les organitzacions prenen més consciència de la necessitat de protegir les seves xarxes.
Augment dels costos de seguretat
Un altre efecte del hacktivisme és que pot augmentar els costos de seguretat. És possible que les organitzacions hagin d'invertir en mesures de seguretat addicionals, com ara sistemes de detecció d'intrusions o tallafocs. És possible que també hagin de contractar més personal per supervisar les seves xarxes per detectar signes d'atac. Aquests augments de costos poden suposar una càrrega per a les organitzacions, especialment les petites empreses.
Interrupció dels serveis essencials
Un altre efecte del hacktivisme és que pot interrompre els serveis essencials. Per exemple, l'atac de WannaCry va interrompre els hospitals i els sistemes de transport. Aquesta interrupció pot causar moltes molèsties i fins i tot perill per a les persones que depenen d'aquests serveis.
Com podeu veure, el hacktivisme pot tenir diversos efectes sobre la ciberseguretat. Tot i que alguns d'aquests efectes són positius, com ara una major conscienciació sobre les amenaces a la ciberseguretat, altres són negatius, com l'augment dels costos de seguretat o les interrupcions dels serveis essencials. En general, els efectes del hacktivisme sobre la ciberseguretat són complexos i difícils de predir.
