Leroy Terrelonge, infiltrado en la Deepweb: “el hacktivismo dirigido a gobiernos y otros cuerpos políticos en Europa seguirá aumentando”
El año 2017 fue particularmente agitado en el ámbito político: eleeciones en Estados Unidos, Francia, España, Intento de independencia en Cataluña… la política internacional ha tenido el impacto del surgimiento de muchos grupos de hacktivistas con motivaciones muy diferentes.
En octubre, el canal estadounidense CNBC informaba, por ejemplo, que dos sitios web electorales checos habían sido pirateados. Un poco más tarde, mientras el referéndum sobre la independencia de Cataluña era declarado ilegal, la página web del Tribunal Constitucional español dejaba de funcionar por un ataque DDoS.
Estos son solo algunos ejemplos, otros, más conocidos, son la publicación de algunos documentos que afectaban directamente al partido de Clinton durante las elecciones americanas o lo ocurrido con el movimiento En Marche de Macron en Francia. todos ellos son una muestra de una tendencia que los infiltrados de Flashpoint han observado en los últimos meses: el aumento del hacktivismo dirigido a gobiernos y otros cuerpos políticos en Europa.
Ataques muy dirigidos y motivados
Aprovechando la celebración del Forum Internacional de la Ciberseguridad que se ha celebrado esta semana en Francia, el equipo de Globb Security ha hablado con Leroy Terrelonge, antiguo infiltrado en la Deepweb para la NSA y ahora analista de FlashPoint en el mismo ámbito, quien nos ha hablado de los múltiples ataques DDoS impulsados por hacktivistas ocurridos en los últimos meses.
Y es que ya son varios los sitios web pertenecientes a ministerios y cuerpos políticos que se han visto afectados por ataques hackivistas en diversos países europeos.
Leroy nos cuenta que “estas campañas se han caracterizado por ataques DDoS esparcidos por toda Europa Central, algunos actores han tendido a centrar su actividad en ciertos países”. Poniendonos como ejemplo a un grupo nacionalista turco que ha centrado sus ataques en entidades alemanas. Este grupo también ha expresado su intención de responder a cualquier percepción de sentimiento antieuropeo o antimusulmán que emana de las entidades políticas europeas publicando capturas de pantalla de exitosos ataques DDoS contra instituciones gubernamentales danesas, afirmando haber perpetrado estos ataques debido a los insultos que los políticos daneses han denunciado contra el Islam …
Menos sofisticados pero igualmente peligrosos
Leroy nos explica que, tal y como afirma el estudio llevado a cabo por los analistas de FlashPoint, aunque los grupos hacktivistas a menudo se consideran menos competentes que sus homólogos cibernéticos, a veces patrocinados por los estados, “representan riesgos significativos y pueden causar un daño real”.
Así, generalmente motivadas por diferencias de opinión fundamentales y políticas, las campañas de hacktivistas tienen como objetivo interrumpir, degradar o destruir sitios web, servicios web, redes e infraestructuras específicos. Lamentablemente, estos tipos de daños se han convertido en una realidad para muchos como resultado de los recientes ataques DDoS alimentados por hacktivistas que se han vinculado a las principales elecciones de 2017 en el Reino Unido, Alemania, Rusia, la República Checa y Francia. Parece que el efecto polarizador de estas elecciones continúa contribuyendo al empeoramiento de los riesgos que enfrentan las diferentes entidades políticas europeas.
Flashpoint advierte que los ataques DDoS contra entidades políticas europeas alimentadas por hacktivistas podrían continuar en los próximos meses. Y apuntan a que, si bien puede ser difícil abordar las actividades de hacktivismo, las organizaciones -no solo en Europa, sino en todo el mundo- que integran los datos de inteligencia de amenazas en sus estrategias de seguridad y gestión de riesgos pueden mitigar estas amenazas. Al proporcionar una visibilidad proactiva de las crecientes tensiones geopolíticas, las amenazas de hacktivistas emergentes y los planes futuros, se permite a las organizaciones de todos los sectores obtener una ventaja decisiva sobre una amplia gama de hacktivistas y otros adversarios.
En este sentido, Flashpoint ha establecido una clasificación de grupos de delitos cibernéticos de acuerdo con las áreas de actividad en las que están activos, su nivel de sofisticación (de bajo, nivel 1, muy alto, nivel 6) y el nivel de riesgo que representan (riesgo insignificante a catastrófico). Los hacktivistas generalmente pertenecen al Nivel 3, que es un riesgo medio para las organizaciones.
La entrada Leroy Terrelonge, infiltrado en la Deepweb: “el hacktivismo dirigido a gobiernos y otros cuerpos políticos en Europa seguirá aumentando” aparece primero en Globb Security.
Powered by WPeMatico