El servicio secreto sospecha que el independentismo usa a falsos hackers para difundir datos sensibles

El Centro Criptológico Nacional (CCN), dependiente del servicio secreto CNI, sospecha que el independentismo catalán utiliza la identidad de supuestos piratas informáticos, como Anonymous Catalonia, para difundir datos sensibles obtenidos por medios cuyo origen intenta ocultar. Un ejemplo de estas operaciones encubiertas o de “falsa bandera” sería el acceso el año pasado a contraseñas de cuentas de correo electrónico de jueces. Así lo subraya el centro encargado de proteger las redes informáticas del Estado en su último informe sobre Hacktivismo y Ciberyihadismo, que constata 43 ataques en 2019 (un 75% menos que el año anterior) en el marco de la denominada #OpCatalunya, activa desde el referéndum ilegal del 1-O de 2017.

El hacktivismo, el empleo de herramientas cibernéticas agresivas con fines políticos, “carece de una infraestructura con capacidad coordinada de planear y ejecutar ciberataques con un mínimo de peligrosidad” en España, asegura el informe. En línea con lo que sucede en otros países, “la realidad hacktivista está conformada por identidades individuales de nula o baja capacitación técnica como ciberamenazas, con débil o inexistente colectivización o identidad de grupo y motivadas fundamentalmente por lograr notoriedad mediante menciones en redes sociales”.

“Los vertebradores ideológicos antisistema y contestatarios que configuraron al movimiento hacktivista” hasta 2010, asegura el servicio secreto, “están prácticamente desaparecidos”. El hacktivismo, asegura, va camino de convertirse en un “cibergraffitismo” o “ciberexhibicionismo”.

Como ejemplo de esa “degeneración” del movimiento cita la denominada #OpCatalunya que, a pesar de estar vinculada con el conflicto político en Cataluña, “no ha pasado de ser una etiqueta en redes sociales”. El informe constata “una sustantiva caída de la ofensiva hacktivista” ligada al secesionismo, cuyas acciones se han reducido a una cuarta parte. El 60% consistieron en “inyecciones sobre bases de datos SQL [intrusiones aprovechando una vulnerabilidad], en un 35% de los casos fracasadas o defectuosas”; y un 30%, en denegaciones de servicio en webs de la Administración.

En este “panorama general de actividad residual y baja peligrosidad”, el estudio subraya la implicación de Anonymous Catalonia que, en el marco del juicio del procés, difundió en la red datos personales de la secretaria del juzgado número 13 de Barcelona o presumió de haber accedido al correo electrónico del presidente del tribunal, el magistrado Manuel Marchena.

El servicio secreto sostiene que Anonymous Catalonia es “un canal de propaganda desinformativa prosecesionista” que opera probablemente como “falsa bandera”; es decir, que sirve para canalizar operaciones encubiertas del independentismo. “Del análisis de sus exfiltraciones de información se infiere la hipótesis de que es un identidad ciberactivista militante centrada en promover propaganda secesionista a través de redes sociales […], probablemente desprovista de habilidades técnicas ciberofensivas, pero también probablemente conectada con otra fuente de información principal que la instrumenta como canal de exfiltración al dominio público de información sensible”.

Los datos que difunde, según el servicio secreto, habrían sido obtenidos “por un atacante distinto mediante procedimientos cibernéticos o directamente a partir de algún tipo de acceso a terceras fuentes, como foros de mercado negro cibercriminal de compra-venta de contraseñas”. Como ejemplo de información obtenida por esos procedimientos, cita las “credenciales de autenticación de cuentas de correo electrónico de miembros del Poder Judicial”. Anonymous Catalonia funcionaría como Wikileaks: un buzón donde terceros verterían información sensible para ser luego difundida diluyendo su origen.

Ataques de ciberactivistas en España

2018

2019

500 webs

375

250

125

0

En 2019: 1.153 webs atacadas

Enero

F

M

A

M

J

J

A

S

O

N

D

Fuente: CCN-CERT, Informe Anual 2019.

EL PAÍS

Ataques de ciberactivistas en España

2018

2019

500 webs atacadas

375

250

125

0

En 2019: 1.153 webs atacadas

Enero

F

M

A

M

J

J

A

S

O

N

D

Fuente: CCN-CERT, Informe Anual 2019.

EL PAÍS

Ataques de ciberactivistas en España

2018

2019

En 2019: 1.153 webs atacadas

500 webs atacadas

375

250

125

0

Enero

F

M

A

M

J

J

A

S

O

N

D

Fuente: CCN-CERT, Informe Anual 2019.

EL PAÍS

Aunque el CCN resta peligrosidad a la actuación de los hacktivistas, reconoce que quedan “a nivel internacional media docena de identidades con habilidades técnicas suficientes como para presentar un riesgo de nivel moderado o alto”. Una de ellas está en España. Se trata de La Novena Compañía de Anonymous.

Pese a heber disminuido a un tercio su actividad ofensiva, en febrero de 2019 accedió a la web que la empresa de ventas de El Corte Inglés tiene para las “listas de la Comunión”; en mayo, a la venta de entradas de La Alhambra; y en noviembre, al portal de noticias de Efe. Además, apuntó a una vulnerabilidad en una web de servicios a empresas de Telefónica.

Este grupo, según el informe, muestra un alto grado de sofisticación en sus ataques y no suele difundir la información que sustrae, sino que se limita a ofrecer en las redes sociales “capturas de pantalla censurando los datos personales como evidencia de que ha llevado a cabo el ciberataque"; y lo reivindica desde una ideología “de sesgo antisistema y tintes anarquistas”.

En 2019 se produjeron un total de 1.153 ataques de hacktivistas, una reducción de más del 50% respecto al año anterior, pero el informe advierte de que estos datos no deben interpretarse como un cambio de tendencia, pues este tipo de ciberagresiones suelen producirse por oleadas.